апачу не хватает прав!

Тема в разделе "PHP", создана пользователем phillip, 23 май 2010.

Статус темы:
Закрыта.
Модераторы: latteo
  1. phillip

    phillip

    Регистр.:
    4 сен 2007
    Сообщения:
    413
    Симпатии:
    15
    купил сервер. сижу настраиваю работу скриптов.

    пхп ругается- failed to open stream: Permission denied in ...

    прав не хватает для скрипта! скрипт залил через фтп. после залития владельцем числится юзер "ФТП". стоят права 775 ! таким образом, апач не может полноценно юзать папку насколько я понимаю! Но если я поставлю 777, тогда апач сможет юзать папку, но это дыра в безопасности!)

    у кого много опыта, есть какие мысли? Как тут действовать то?)
    Или 777, и можно нормально жить не переживая?
     
  2. 3xmaster

    3xmaster

    Регистр.:
    19 июн 2007
    Сообщения:
    552
    Симпатии:
    130
    ПХП от кого работает (создаёт файлы)? Если от твоего юзера - смело ставь 777.
    Это конечно как бы не безопастно, но получить к ней доступ - это не так просто (есть более другие способы взлома) ;) .
     
    phillip нравится это.
  3. phillip

    phillip

    Регистр.:
    4 сен 2007
    Сообщения:
    413
    Симпатии:
    15
    как узнать?

    Вообщем 777 все равно не выход. На папки я поставил 777, но те папки которые пхп создал сам, он в них все равно не может копаться, тоже говорит не хватает прав.
     
  4. 3xmaster

    3xmaster

    Регистр.:
    19 июн 2007
    Сообщения:
    552
    Симпатии:
    130
    О, брат, это жулики (Карлсон). ;)
    Вообще-то как-то странно не знать таких вещей и покупать серваки.
    От кого запускаются процессы (ПХП и пр) - это как-то основные знания для сколь-нибудь администрирования\управления серваком и процессами на нём.

    Можешь ещё покурить chown.

    Потому что или он им не присвоил 777 (коль уж така сиуёвина) или от того, что ПХП исполняется с правами апача (а не юзера).

    Чтобы немного прояснить причину такого - посмотри владельца созданных сриптом папок (многие файл-менеджеры это показывают. В тч и в разных панелях)
     
    phillip нравится это.
  5. phillip

    phillip

    Регистр.:
    4 сен 2007
    Сообщения:
    413
    Симпатии:
    15
    спасибо
    у тех папок которые я залил, юзером числюсь я. ну то есть мой никнейм в ДиректАдмине (у меня эта панелька). А у той папки которую скрипт создал сам, юзером числится апач. Как все это привести к единой системе то и чтоб норм работало))
     
  6. diavolic

    diavolic

    Регистр.:
    17 мар 2010
    Сообщения:
    522
    Симпатии:
    102
    с каких пор апачу для запуска скрипта требуется право на запись в каталог со скриптом? 775 это rwx rwx r-x, т.е. всем на вход в каталог и чтение в нем. а если сам скрипт пишет что то куда то, то такие места вообще надо отдельно выносить и тогда никаких проблем с безопасностью не будет
     
  7. phillip

    phillip

    Регистр.:
    4 сен 2007
    Сообщения:
    413
    Симпатии:
    15
    я разве сказал что не хватает прав для запуска?
    да, сам скрипт пишет и не может записать
    что имелось ввиду? куда отдельно? если у меня в корне лежит файл конфиг.пхп допустим, и скрипт его должен править. как сделать?
     
  8. diavolic

    diavolic

    Регистр.:
    17 мар 2010
    Сообщения:
    522
    Симпатии:
    102
    chmod 777 конфиг.пхп

    ы?
     
    phillip нравится это.
  9. phillip

    phillip

    Регистр.:
    4 сен 2007
    Сообщения:
    413
    Симпатии:
    15
    подскажите как сменить юзера от имени которого у меня работает пхп. счас у меня юзер апач, хочу другого назначить
     
  10. diavolic

    diavolic

    Регистр.:
    17 мар 2010
    Сообщения:
    522
    Симпатии:
    102

    httpd.conf:

    Код:
    #
    # If you wish httpd to run as a different user or group, you must run
    # httpd as root initially and it will switch.
    #
    # User/Group: The name (or #number) of the user/group to run httpd as.
    #  . On SCO (ODT 3) use "User nouser" and "Group nogroup".
    #  . On HPUX you may not be able to use shared memory as nobody, and the
    #    suggested workaround is to create a user www and use that user.
    #  NOTE that some kernels refuse to setgid(Group) or semctl(IPC_SET)
    #  when the value of (unsigned)Group is above 60000;
    #  don't use Group #-1 on these systems!
    #
    User apache
    Group apache
    
     
    phillip нравится это.
Статус темы:
Закрыта.