LAMP - права доступа для CMS

[xSPiRiTx]

Поставил LAMP, все хорошо...назначил на директорию /var/www пользователя www-data и группу www-data ибо apache запускается от этого юзера. Однако в директорию /var/www я ничего не могу добавить и это понятно.
Пробовал на эту директорию поставить владельцем себя, а группу оставить www-data....и себя добавить в эту группу. Тут Drupal начал заикаться вот так:

Код Выделить Развернуть

File system
The directory sites/default/files does not exist. An automated attempt to create this directory failed, possibly due to a permissions problem. To proceed with the installation, either create the directory and modify its permissions manually or ensure that the installer has the permissions to create it automatically. For more information, see INSTALL.txt or the online handbook.
OK
Unicode library PHP Mbstring Extension
Error
Settings file The settings file does not exist.
The Drupal installer requires that you create a settings file as part of the installation process. Copy the ./sites/default/default.settings.php file to ./sites/default/settings.php. More details about installing Drupal are available in INSTALL.txt.

Вообщем подскажите как бы сделать так, чтобы я мог в директорию /var/www кидать файлы и при этом CMS'ки тоже могли там создавать свои файлы настроек и т.п.

[yura_n]

Пробовал на эту директорию поставить владельцем себя, а группу оставить www-data....и себя добавить в эту группу.

Верните все как было, то есть и пользователь и группа www-data. Себя добавьте в группу www-data, а затем разрешите права на запись и чтение для группы (на папку с Drupal). То есть, примерно так:

Код Выделить Развернуть


chmod -R 760 folder


[seisros]

chmod -R 777 /var/www

[yura_n]

chmod -R 777 /var/www

И для чего ставить полный доступ остальным? Чего им там делать? Оптимально - это либо 760 либо 770, если есть скрипты исполняемые, либо проблема со входом в папки для членов группы.

[seisros]

И для чего ставить полный доступ остальным? Чего им там делать? Оптимально - это либо 760 либо 770, если есть скрипты исполняемые, либо проблема со входом в папки для членов группы.

Чтоб ты спросил и чтоб выполнялись всемирно. Он в локалке работает. Зачем ему о безопасности беспокоиться? Вот на сервере у себя на файлы хоть 444 ставь. А ему откуда знать где какие права? Знал бы, не спрашивал.

[yura_n]

Чтоб ты спросил и чтоб выполнялись всемирно. Он в локалке работает. Зачем ему о безопасности беспокоиться?

Сумничал? А теперь включи мозги и подумай зачем ему пытаться делать правильно. То есть, все вот это:

назначил на директорию /var/www пользователя www-data и группу www-data ибо apache запускается от этого юзера. Однако в директорию /var/www я ничего не могу добавить и это понятно.
Пробовал на эту директорию поставить владельцем себя, а группу оставить www-data....и себя добавить в эту группу.

С правами 777 оно и так все работать будет.

[seisros]

yura_n, А х*** вас знает. Любите вы сложные пути вот и всё.

[yura_n]

Любите вы сложные пути вот и всё.

Правильные пути всегда сложнее. А права нужно выделять ровно настолько, насколько они нужны в конкретной ситуации, иначе очень скоро появится необходимость в антивирусах и для Linux.

[seisros]

Правильные пути всегда сложнее. А права нужно выделять ровно настолько, насколько они нужны в конкретной ситуации, иначе очень скоро появится необходимость в антивирусах и для Linux.

Мне всегда хватало в htaccess флаги по выключать в особо опасных местах и всё. Из вне врядли он сможет убиться своим скриптом. Для этого надо писать свой скрипт так чтобы не навредить самому себе. А вот если операционку ломанут, то LAMP тут уже не причём будет.

[yura_n]

Мне всегда хватало в htaccess флаги по выключать в особо опасных местах и всё.

Можно представить ситуацию, когда некто со стороны подобрал пароль к пользователю в системе, у которого этот пароль слабый. И теперь имея пользовательский доступ, этот некто может просто добавить вредоносный скрипт в папку, в которой права 777, и выполнить его. Чем тогда поможет htaccess?

[seisros]

Можно представить ситуацию, когда некто со стороны подобрал пароль к пользователю в системе, у которого этот пароль слабый. И теперь имея пользовательский доступ, этот некто может просто добавить вредоносный скрипт в папку, в которой права 777, и выполнить его. Чем тогда поможет htaccess?

IndexIgnore *.php* *.pl*
Options -Indexes
php_flag engine  off
И тому подобное. На крайний случай noexec при монтировании.

[yura_n]

IndexIgnore *.php* *.pl*
Options -Indexes
php_flag engine  off

httaccess - это конфиг, информация для web - сервера. В описанном мною случае он вообще никакого значения не имеет.

На крайний случай noexec при монтировании.

И как ты собираешься свои собственные скрипты в папке выполнять?

[seisros]

И как ты собираешься свои собственные скрипты в папке выполнять?

Что ты от меня хочеш? Я тебе не местный модератор, ссылку на FAQ не скину чтобы отмазаться. Скажу проще, ты слишком надоедлив и ждёш момента когда я запнусь в своей логике. Хочеш много знать, много читай. Но в этоге умирать будеш дураком. Как в русской пословице.

[yura_n]

Скажу проще, ты слишком надоедлив и ждёш момента когда я запнусь в своей логике.

Да на кой хрен ты мне нужен. Ты пишешь глупости, о чем я тебе и пытался все это время вежливо сказать.

[qupl]

* завязываем с флудом, а то ссылку на Правила дам кое-кому