LAMP - права доступа для CMS

Автор xSPiRiTx, 10 июля 2013, 01:11:07

« назад - далее »

0 Пользователи и 4 гостей просматривают эту тему.

xSPiRiTx

Поставил LAMP, все хорошо...назначил на директорию /var/www пользователя www-data и группу www-data ибо apache запускается от этого юзера. Однако в директорию /var/www я ничего не могу добавить и это понятно.
Пробовал на эту директорию поставить владельцем себя, а группу оставить www-data....и себя добавить в эту группу. Тут Drupal начал заикаться вот так:

File system
The directory sites/default/files does not exist. An automated attempt to create this directory failed, possibly due to a permissions problem. To proceed with the installation, either create the directory and modify its permissions manually or ensure that the installer has the permissions to create it automatically. For more information, see INSTALL.txt or the online handbook.
OK
Unicode library PHP Mbstring Extension
Error
Settings file The settings file does not exist.
The Drupal installer requires that you create a settings file as part of the installation process. Copy the ./sites/default/default.settings.php file to ./sites/default/settings.php. More details about installing Drupal are available in INSTALL.txt.


Вообщем подскажите как бы сделать так, чтобы я мог в директорию /var/www кидать файлы и при этом CMS'ки тоже могли там создавать свои файлы настроек и т.п.

yura_n

#1
Цитата: xSPiRiTx от 10 июля 2013, 01:11:07Пробовал на эту директорию поставить владельцем себя, а группу оставить www-data....и себя добавить в эту группу.
Верните все как было, то есть и пользователь и группа www-data. Себя добавьте в группу www-data, а затем разрешите права на запись и чтение для группы (на папку с Drupal). То есть, примерно так:

chmod -R 760 folder


seisros


yura_n

Цитата: seisros от 10 июля 2013, 14:16:33chmod -R 777 /var/www
И для чего ставить полный доступ остальным? Чего им там делать? Оптимально - это либо 760 либо 770, если есть скрипты исполняемые, либо проблема со входом в папки для членов группы.

seisros

Цитата: yura_n от 10 июля 2013, 15:15:18
И для чего ставить полный доступ остальным? Чего им там делать? Оптимально - это либо 760 либо 770, если есть скрипты исполняемые, либо проблема со входом в папки для членов группы.
Чтоб ты спросил и чтоб выполнялись всемирно. Он в локалке работает. Зачем ему о безопасности беспокоиться? Вот на сервере у себя на файлы хоть 444 ставь. А ему откуда знать где какие права? Знал бы, не спрашивал.

yura_n

Цитата: seisros от 10 июля 2013, 17:39:21Чтоб ты спросил и чтоб выполнялись всемирно. Он в локалке работает. Зачем ему о безопасности беспокоиться?
Сумничал? А теперь включи мозги и подумай зачем ему пытаться делать правильно. То есть, все вот это:
Цитировать
назначил на директорию /var/www пользователя www-data и группу www-data ибо apache запускается от этого юзера. Однако в директорию /var/www я ничего не могу добавить и это понятно.
Пробовал на эту директорию поставить владельцем себя, а группу оставить www-data....и себя добавить в эту группу.
С правами 777 оно и так все работать будет.

seisros

yura_n, А х*** вас знает. Любите вы сложные пути вот и всё.

yura_n

Цитата: seisros от 10 июля 2013, 17:51:31Любите вы сложные пути вот и всё.
Правильные пути всегда сложнее. А права нужно выделять ровно настолько, насколько они нужны в конкретной ситуации, иначе очень скоро появится необходимость в антивирусах и для Linux. ;D

seisros

Цитата: yura_n от 10 июля 2013, 17:54:49
Правильные пути всегда сложнее. А права нужно выделять ровно настолько, насколько они нужны в конкретной ситуации, иначе очень скоро появится необходимость в антивирусах и для Linux. ;D
Мне всегда хватало в htaccess флаги по выключать в особо опасных местах и всё. Из вне врядли он сможет убиться своим скриптом. Для этого надо писать свой скрипт так чтобы не навредить самому себе. А вот если операционку ломанут, то LAMP тут уже не причём будет.

yura_n

Цитата: seisros от 10 июля 2013, 17:59:40Мне всегда хватало в htaccess флаги по выключать в особо опасных местах и всё.
Можно представить ситуацию, когда некто со стороны подобрал пароль к пользователю в системе, у которого этот пароль слабый. И теперь имея пользовательский доступ, этот некто может просто добавить вредоносный скрипт в папку, в которой права 777, и выполнить его. Чем тогда поможет htaccess?

seisros

Цитата: yura_n от 10 июля 2013, 18:07:45
Можно представить ситуацию, когда некто со стороны подобрал пароль к пользователю в системе, у которого этот пароль слабый. И теперь имея пользовательский доступ, этот некто может просто добавить вредоносный скрипт в папку, в которой права 777, и выполнить его. Чем тогда поможет htaccess?
IndexIgnore *.php* *.pl*
Options -Indexes
php_flag engine  off
И тому подобное. На крайний случай noexec при монтировании.

yura_n

#11
Цитата: seisros от 10 июля 2013, 20:02:19IndexIgnore *.php* *.pl*
Options -Indexes
php_flag engine  off
httaccess - это конфиг, информация для web - сервера. В описанном мною случае он вообще никакого значения не имеет.
Цитировать
На крайний случай noexec при монтировании.
И как ты собираешься свои собственные скрипты в папке выполнять?

seisros

Цитата: yura_n от 10 июля 2013, 20:42:06
И как ты собираешься свои собственные скрипты в папке выполнять?
Что ты от меня хочеш? Я тебе не местный модератор, ссылку на FAQ не скину чтобы отмазаться. Скажу проще, ты слишком надоедлив и ждёш момента когда я запнусь в своей логике. Хочеш много знать, много читай. Но в этоге умирать будеш дураком. Как в русской пословице.

yura_n

Цитата: seisros от 10 июля 2013, 21:26:27Скажу проще, ты слишком надоедлив и ждёш момента когда я запнусь в своей логике.
Да на кой хрен ты мне нужен. Ты пишешь глупости, о чем я тебе и пытался все это время вежливо сказать.

qupl

* завязываем с флудом, а то ссылку на Правила дам кое-кому :)