апачу не хватает прав!

[phillip]

купил сервер. сижу настраиваю работу скриптов.

пхп ругается- failed to open stream: Permission denied in ...

прав не хватает для скрипта! скрипт залил через фтп. после залития владельцем числится юзер "ФТП". стоят права 775 ! таким образом, апач не может полноценно юзать папку насколько я понимаю! Но если я поставлю 777, тогда апач сможет юзать папку, но это дыра в безопасности!)

у кого много опыта, есть какие мысли? Как тут действовать то?)
Или 777, и можно нормально жить не переживая?

 

[3xmaster]

ПХП от кого работает (создаёт файлы)? Если от твоего юзера - смело ставь 777.
Это конечно как бы не безопастно, но получить к ней доступ - это не так просто (есть более другие способы взлома) .

 

[phillip]

ПХП от кого работает (создаёт файлы)?

как узнать?

Вообщем 777 все равно не выход. На папки я поставил 777, но те папки которые пхп создал сам, он в них все равно не может копаться, тоже говорит не хватает прав.

 

[3xmaster]

как узнать?

О, брат, это жулики (Карлсон).
Вообще-то как-то странно не знать таких вещей и покупать серваки.
От кого запускаются процессы (ПХП и пр) - это как-то основные знания для сколь-нибудь администрирования\управления серваком и процессами на нём.

Можешь ещё покурить chown.

но те папки которые пхп создал сам, он в них все равно не может копаться, тоже говорит не хватает прав.

Потому что или он им не присвоил 777 (коль уж така сиуёвина) или от того, что ПХП исполняется с правами апача (а не юзера).

Чтобы немного прояснить причину такого - посмотри владельца созданных сриптом папок (многие файл-менеджеры это показывают. В тч и в разных панелях)

 

[phillip]

спасибо
у тех папок которые я залил, юзером числюсь я. ну то есть мой никнейм в ДиректАдмине (у меня эта панелька). А у той папки которую скрипт создал сам, юзером числится апач. Как все это привести к единой системе то и чтоб норм работало))

 

[diavolic]

с каких пор апачу для запуска скрипта требуется право на запись в каталог со скриптом? 775 это rwx rwx r-x, т.е. всем на вход в каталог и чтение в нем. а если сам скрипт пишет что то куда то, то такие места вообще надо отдельно выносить и тогда никаких проблем с безопасностью не будет

 

[phillip]

я разве сказал что не хватает прав для запуска?

а если сам скрипт пишет что то куда то

да, сам скрипт пишет и не может записать

такие места вообще надо отдельно выносить

что имелось ввиду? куда отдельно? если у меня в корне лежит файл конфиг.пхп допустим, и скрипт его должен править. как сделать?

 

[diavolic]

конфиг.пхп допустим, и скрипт его должен править. как сделать?

chmod 777 конфиг.пхп

ы?

 

[phillip]

подскажите как сменить юзера от имени которого у меня работает пхп. счас у меня юзер апач, хочу другого назначить

 

[diavolic]

подскажите как сменить юзера от имени которого у меня работает пхп. счас у меня юзер апач, хочу другого назначить

httpd.conf:

#
# If you wish httpd to run as a different user or group, you must run
# httpd as root initially and it will switch.
#
# User/Group: The name (or #number) of the user/group to run httpd as.
#  . On SCO (ODT 3) use "User nouser" and "Group nogroup".
#  . On HPUX you may not be able to use shared memory as nobody, and the
#    suggested workaround is to create a user www and use that user.
#  NOTE that some kernels refuse to setgid(Group) or semctl(IPC_SET)
#  when the value of (unsigned)Group is above 60000;
#  don't use Group #-1 on these systems!
#
User apache
Group apache