man CHMOD

[damir_madaga]

Столкнулся с таким требованием

Код: Выделить всё

=====================================================================================
CHMOD
=====================================================================================
./config/  все *.php CHMOD 666
./config/cache  CHMOD 666 (на папку)
./config/counter  и config/logs на все *.txt CHMOD 666
./uploads/  на все папки внутри CHMOD 666 или 777

На все остальное: папки CHMOD 755, файлы CHMOD 644

=====================================================================================

И что то не могу догнать как это так сделать! Пробовал отбором не получается! Сейчас курю маны, но совет нужем, может кто сталкивался!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[schizoid]

может через find + chmod сделать?

[Alex Keda]

как пробовал, что не получается?
в простейшем случае

Код: Выделить всё

man find 

секция касающаяся exec

[alex3]

новичок.

[alex3]

судя по всему (телепаты в отпуске, но я много с ними общался) ты устанавливаешь какую-то хрень, скорее всего веб. chmod - означает смену прав доступа файла/директории для юзера/группы/остальных. Что это означает - можешь почитать где-нить литературу по правам доступа для файлов для Unix -систем. Если ты это прочтешь и у тебя останутся еще вопросы - милости просим сюда. Здесь конечно дружелюбный форум, но какие-то основы ты обязан знать..

[damir_madaga]

Я более или менее представляю что такое права доступа и Unix, и как они назначаются! Мне непонятно как установить права на все папки в определенной директории! При этом в этих же папках файлы должны быть с другими правами! Про Веб это правильно!

[Alex Keda]

как пробовал, что не получается?
в простейшем случае

Код: Выделить всё

man find 

секция касающаяся exec

[zg]

Столкнулся с таким требованием
./uploads/ на все папки внутри CHMOD 666 или 777

уже весело... НИКОГДА нельзя ставить права на папку 777, если она используется совместно с веб-скриптом, тем более папка uploads. Объясняю: первая семёрка позволяет папку читать, запускать, получать список файлов владельцу, это нормально, вторая семёрка позволяет одногрупникам (соседям по хостингу) творить с папкой всякое, это очень плохо, третья семёрка позволяет кому-угодно, у кого есть доступ на хостинг пользоваться этой папкой по своему усмотрению, это вообще ни в какие рамки не лезет.

Если пхп запускается в режиме safe_mode, то используй CGI, если от владельца аккаунта, то ставь права 750 на папки, 640 на файлы, на особо ценные файлы 600. Если будет режим CGI, то права 700 на папки, 710 на исполняемы файлы, 600 на простые файлы. Права для одногруппников нужно выставлять по обстоятельствам, единственное - не давать прав на запись.

[Alex Keda]

не совсем верно, ибо варианты разные бывают, но последний топор - обычно лишний

[damir_madaga]

как пробовал, что не получается?
в простейшем случае

Код: Выделить всё

man find 

секция касающаяся exec

Что делал!

Код: Выделить всё

./config/  все *.php CHMOD 666

делал так

Код: Выделить всё

# chmod 666 "имя файла"

Там их около 10 так что не страшно!

Код: Выделить всё

./config/cache  CHMOD 666 (на папку)

соответственно так

Код: Выделить всё

# chmod -R 666 ./config/cache

с этим тоже все ясно

Код: Выделить всё

./uploads/  на все папки внутри CHMOD 666 или 777

а вот как сделать эти вещи или проверить я не знаю

Код: Выделить всё

./config/counter  и config/logs на все *.txt CHMOD 666

Код: Выделить всё

На все остальное: папки CHMOD 755, файлы CHMOD 644

[damir_madaga]

Столкнулся с таким требованием
./uploads/ на все папки внутри CHMOD 666 или 777

уже весело... НИКОГДА нельзя ставить права на папку 777, если она используется совместно с веб-скриптом, тем более папка uploads. Объясняю: первая семёрка позволяет папку читать, запускать, получать список файлов владельцу, это нормально, вторая семёрка позволяет одногрупникам (соседям по хостингу) творить с папкой всякое, это очень плохо, третья семёрка позволяет кому-угодно, у кого есть доступ на хостинг пользоваться этой папкой по своему усмотрению, это вообще ни в какие рамки не лезет.

Если пхп запускается в режиме safe_mode, то используй CGI, если от владельца аккаунта, то ставь права 750 на папки, 640 на файлы, на особо ценные файлы 600. Если будет режим CGI, то права 700 на папки, 710 на исполняемы файлы, 600 на простые файлы. Права для одногруппников нужно выставлять по обстоятельствам, единственное - не давать прав на запись.

Вообще это будет альтернатива SharePoin странички, будет она только в локальной сети и вроде юзеры все адекватные так что может 777 и не так страшно!

[-XZ-]

ну-с проверять можешь ,если не ошибаюсь, зайдя в директорию, где находятся нужные файлы или папки : ls -l
выдаст список содержимого + chmod на каждое содержимое....


З.Ы. что за скрипт , который может быть аналогом SharePoint ?

[paranoidchaos]

))) пор 777 на аплоадс папку это правильно ибо как нободи или ввв будут сохранять там файлы загруженные через веб
когда сами скрипты принадлежат фтп пользователю

[zg]

))) пор 777 на аплоадс папку это правильно

дак это...чё парится

Код: Выделить всё

chmod -R 0777 /www/

и всего делов! работать будет 100% (только не CGI). У меня знакомый админ так и делал, пока на его веб-сервере кто-то не поставил демона, который скачивал фильмы за счёт фирмы...

Я не вижу никакой нужды ставить права 777 на аплоадс, максимум 755, главное правильно владельца выставить.

будет она только в локальной сети и вроде юзеры все адекватные

когда сломают, они тебе уже не будут казаться такими адекватными, или может только у нас взлом практикуют

Если захотят сломать, сломают, это только вопрос времени! Можно исключить только случайный взлом, когда нет цели сломать, а есть цель проверить на прочность, вот тут папочки с правами 777 идеально подходят для нычек бэкдоров, вычищать замаешься. Проще предупреждать, чем лечить.

[damir_madaga]

ну-с проверять можешь ,если не ошибаюсь, зайдя в директорию, где находятся нужные файлы или папки : ls -l
выдаст список содержимого + chmod на каждое содержимое....


З.Ы. что за скрипт , который может быть аналогом SharePoint ?

Почему скрипт???
Просто кмс, с хорошим интерфейсом и со всем необходимым!

[damir_madaga]

)))

Если захотят сломать, сломают, это только вопрос времени! Можно исключить только случайный взлом, когда нет цели сломать, а есть цель проверить на прочность, вот тут папочки с правами 777 идеально подходят для нычек бэкдоров, вычищать замаешься. Проще предупреждать, чем лечить.

Там помоему это самой кмс ограничивает (параметр 777), хотя надо попробовать!

[-XZ-]

CMS - какая ? а то каждая по своему хороша:)


з.ы. некотоыре CMS на папки upload и вних входящих папки просит 755 или на край 777
остальные в основном 666

[zg]

Там помоему это самой кмс ограничивает (параметр 777), хотя надо попробовать!

дело не в cms, а в умении пользоваться веб-скриптами

самой cms пофигу на права, ей важно чтоб move_uploaded_file работала