debian.org / О Debian Где взять Debian Поддержка Уголок разработчика Новости Wiki

Автор Тема: Непонятки с правами в Apache2  (Прочитано 272 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Tammy

  • Topic Author
  • Сообщений: 186
Непонятки с правами в Apache2
« : 08 Март 2017, 21:22:53 »
Не совсем понятен принцип работы.
Если у папки выставлено 777, а у файла, лежащего в ней 444. То этот файл можно удалить, хоть даже выставить в качестве владельца root. Это так и должно быть, что приоритеты у папки выше чем у вложенных файлов?

Установлен Debian Jessie, главный процесс Apache2 запущен от root, дочерние от www-data
 

Оффлайн endru

  • Сообщений: 1499
  • Новосибирск
  • Jabber: endru@jabber.ru
Re: Непонятки с правами в Apache2
« Ответ #1 : 09 Март 2017, 04:59:20 »
А если прочитать как работают права на директории и файлы?
не зря ставят права на директорию 755, чтобы полный доступ (чтение и удаление) были только у владельца!

Оффлайн Tammy

  • Topic Author
  • Сообщений: 186
Re: Непонятки с правами в Apache2
« Ответ #2 : 09 Март 2017, 16:54:54 »
А если прочитать как работают права на директории и файлы?
не зря ставят права на директорию 755, чтобы полный доступ (чтение и удаление) были только у владельца!
Ответ маленько не в тему. Прочитал все но так ответа и не нашел.
Права на папку перекрывают установленные права на файлы или все же где-то дыра?
 

Оффлайн symon2014

  • Сообщений: 215
    • Не совсем мой. :)
Re: Непонятки с правами в Apache2
« Ответ #3 : 09 Март 2017, 18:03:01 »
sudo chown -R $USER:$USER /var/www
Debian 9 , LMDE2 , LM 18.2 Mate  .
 

Оффлайн alsoijw

  • Fedora 25 GNOME 3 amd64
  • Сообщений: 1232
Re: Непонятки с правами в Apache2
« Ответ #4 : 09 Март 2017, 23:02:25 »
Ответ маленько не в тему. Прочитал все но так ответа и не нашел.
Права на папку перекрывают установленные права на файлы или все же где-то дыра?
Ответ таки в тему. Права на файл говорят о том может ли пользователь сделать что-то с тем что внутри файла. К примеру может ли он прочитать первые 15 байт или может ли он дописать в конец файла 0xFF. Права на папку говорят о том что пользователь сможет сделать с тем что в папке - переименовывать файлы, видеть файлы, удалять...
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?
 

Оффлайн Tammy

  • Topic Author
  • Сообщений: 186
Re: Непонятки с правами в Apache2
« Ответ #5 : 09 Март 2017, 23:31:11 »
sudo chown -R $USER:$USER /var/www
Смена владельца не интересует, с этим проблем нет.
Ответ таки в тему. Права на файл говорят о том может ли пользователь сделать что-то с тем что внутри файла.
Права на файл 444, о чем писалось в самом начале - только чтение для владельца, группы и остальных. По сути с ним никто ничего не имеет права делать кроме как читать.
не зря ставят права на директорию 755, чтобы полный доступ (чтение и удаление) были только у владельца!
images/avatars/upload у phpbb3 просит 777
« Последнее редактирование: 09 Март 2017, 23:36:11 от Tammy »
 

Оффлайн endru

  • Сообщений: 1499
  • Новосибирск
  • Jabber: endru@jabber.ru
Re: Непонятки с правами в Apache2
« Ответ #6 : 10 Март 2017, 03:52:04 »
Права на файл 444, о чем писалось в самом начале - только чтение для владельца, группы и остальных. По сути с ним никто ничего не имеет права делать кроме как читать.
это значит что файл могут прочитать, но не изменить. на запись и исполнение он не доступен!

images/avatars/upload у phpbb3 просит 777
тогда и нечего разводить беседы. значит защиты от удаления попросту нет. сделай chmod 777 для всей системы и радуйся шелу на сайте.

закрыто.

Теги: