man CHMOD

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
damir_madaga
старшина
Сообщения: 447
Зарегистрирован: 2007-10-01 8:13:38
Откуда: Красноярск
Контактная информация:

man CHMOD

Непрочитанное сообщение damir_madaga » 2008-03-01 20:30:04

Столкнулся с таким требованием

Код: Выделить всё

=====================================================================================
CHMOD
=====================================================================================
./config/  все *.php CHMOD 666
./config/cache  CHMOD 666 (на папку)
./config/counter  и config/logs на все *.txt CHMOD 666
./uploads/  на все папки внутри CHMOD 666 или 777

На все остальное: папки CHMOD 755, файлы CHMOD 644

=====================================================================================
И что то не могу догнать как это так сделать! Пробовал отбором не получается! Сейчас курю маны, но совет нужем, может кто сталкивался!
Женщины и софт - должны быть бесплатными!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: man CHMOD

Непрочитанное сообщение schizoid » 2008-03-01 21:37:42

может через find + chmod сделать?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35126
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: man CHMOD

Непрочитанное сообщение Alex Keda » 2008-03-01 21:37:50

как пробовал, что не получается?
в простейшем случае

Код: Выделить всё

man find 
секция касающаяся exec
Убей их всех! Бог потом рассортирует...

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: man CHMOD

Непрочитанное сообщение alex3 » 2008-03-01 22:38:31

новичок.
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: man CHMOD

Непрочитанное сообщение alex3 » 2008-03-01 22:56:25

судя по всему (телепаты в отпуске, но я много с ними общался) ты устанавливаешь какую-то хрень, скорее всего веб. chmod - означает смену прав доступа файла/директории для юзера/группы/остальных. Что это означает - можешь почитать где-нить литературу по правам доступа для файлов для Unix -систем. Если ты это прочтешь и у тебя останутся еще вопросы - милости просим сюда. Здесь конечно дружелюбный форум, но какие-то основы ты обязан знать..
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Аватара пользователя
damir_madaga
старшина
Сообщения: 447
Зарегистрирован: 2007-10-01 8:13:38
Откуда: Красноярск
Контактная информация:

Re: man CHMOD

Непрочитанное сообщение damir_madaga » 2008-03-01 23:03:56

Я более или менее представляю что такое права доступа и Unix, и как они назначаются! Мне непонятно как установить права на все папки в определенной директории! При этом в этих же папках файлы должны быть с другими правами! Про Веб это правильно! :)
Женщины и софт - должны быть бесплатными!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35126
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: man CHMOD

Непрочитанное сообщение Alex Keda » 2008-03-02 0:19:01

lissyara писал(а):как пробовал, что не получается?
в простейшем случае

Код: Выделить всё

man find 
секция касающаяся exec
Убей их всех! Бог потом рассортирует...

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: man CHMOD

Непрочитанное сообщение zg » 2008-03-02 9:32:16

damir_madaga писал(а):Столкнулся с таким требованием
./uploads/ на все папки внутри CHMOD 666 или 777
уже весело... НИКОГДА нельзя ставить права на папку 777, если она используется совместно с веб-скриптом, тем более папка uploads. Объясняю: первая семёрка позволяет папку читать, запускать, получать список файлов владельцу, это нормально, вторая семёрка позволяет одногрупникам (соседям по хостингу) творить с папкой всякое, это очень плохо, третья семёрка позволяет кому-угодно, у кого есть доступ на хостинг пользоваться этой папкой по своему усмотрению, это вообще ни в какие рамки не лезет.

Если пхп запускается в режиме safe_mode, то используй CGI, если от владельца аккаунта, то ставь права 750 на папки, 640 на файлы, на особо ценные файлы 600. Если будет режим CGI, то права 700 на папки, 710 на исполняемы файлы, 600 на простые файлы. Права для одногруппников нужно выставлять по обстоятельствам, единственное - не давать прав на запись.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35126
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: man CHMOD

Непрочитанное сообщение Alex Keda » 2008-03-02 11:06:00

не совсем верно, ибо варианты разные бывают, но последний топор - обычно лишний
Убей их всех! Бог потом рассортирует...

Аватара пользователя
damir_madaga
старшина
Сообщения: 447
Зарегистрирован: 2007-10-01 8:13:38
Откуда: Красноярск
Контактная информация:

Re: man CHMOD

Непрочитанное сообщение damir_madaga » 2008-03-02 11:46:22

lissyara писал(а):как пробовал, что не получается?
в простейшем случае

Код: Выделить всё

man find 
секция касающаяся exec
Что делал!

Код: Выделить всё

./config/  все *.php CHMOD 666
делал так

Код: Выделить всё

# chmod 666 "имя файла"
Там их около 10 так что не страшно!

Код: Выделить всё

./config/cache  CHMOD 666 (на папку)
соответственно так

Код: Выделить всё

# chmod -R 666 ./config/cache
с этим тоже все ясно

Код: Выделить всё

./uploads/  на все папки внутри CHMOD 666 или 777
а вот как сделать эти вещи или проверить я не знаю

Код: Выделить всё

./config/counter  и config/logs на все *.txt CHMOD 666

Код: Выделить всё

На все остальное: папки CHMOD 755, файлы CHMOD 644
Женщины и софт - должны быть бесплатными!

Аватара пользователя
damir_madaga
старшина
Сообщения: 447
Зарегистрирован: 2007-10-01 8:13:38
Откуда: Красноярск
Контактная информация:

Re: man CHMOD

Непрочитанное сообщение damir_madaga » 2008-03-02 11:47:48

zg писал(а):
damir_madaga писал(а):Столкнулся с таким требованием
./uploads/ на все папки внутри CHMOD 666 или 777
уже весело... НИКОГДА нельзя ставить права на папку 777, если она используется совместно с веб-скриптом, тем более папка uploads. Объясняю: первая семёрка позволяет папку читать, запускать, получать список файлов владельцу, это нормально, вторая семёрка позволяет одногрупникам (соседям по хостингу) творить с папкой всякое, это очень плохо, третья семёрка позволяет кому-угодно, у кого есть доступ на хостинг пользоваться этой папкой по своему усмотрению, это вообще ни в какие рамки не лезет.

Если пхп запускается в режиме safe_mode, то используй CGI, если от владельца аккаунта, то ставь права 750 на папки, 640 на файлы, на особо ценные файлы 600. Если будет режим CGI, то права 700 на папки, 710 на исполняемы файлы, 600 на простые файлы. Права для одногруппников нужно выставлять по обстоятельствам, единственное - не давать прав на запись.
Вообще это будет альтернатива SharePoin странички, будет она только в локальной сети и вроде юзеры все адекватные так что может 777 и не так страшно!
Женщины и софт - должны быть бесплатными!

-XZ-
рядовой
Сообщения: 32
Зарегистрирован: 2008-02-12 17:52:53
Контактная информация:

Re: man CHMOD

Непрочитанное сообщение -XZ- » 2008-03-02 12:38:12

ну-с проверять можешь ,если не ошибаюсь, зайдя в директорию, где находятся нужные файлы или папки : ls -l
выдаст список содержимого + chmod на каждое содержимое....


З.Ы. что за скрипт , который может быть аналогом SharePoint ?

Аватара пользователя
paranoidchaos
мл. сержант
Сообщения: 80
Зарегистрирован: 2007-12-13 10:58:23

Re: man CHMOD

Непрочитанное сообщение paranoidchaos » 2008-03-02 13:20:11

))) пор 777 на аплоадс папку это правильно ибо как нободи или ввв будут сохранять там файлы загруженные через веб
когда сами скрипты принадлежат фтп пользователю

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: man CHMOD

Непрочитанное сообщение zg » 2008-03-02 13:52:36

paranoidchaos писал(а):))) пор 777 на аплоадс папку это правильно
дак это...чё парится

Код: Выделить всё

chmod -R 0777 /www/
и всего делов! работать будет 100% (только не CGI). У меня знакомый админ так и делал, пока на его веб-сервере кто-то не поставил демона, который скачивал фильмы за счёт фирмы...

Я не вижу никакой нужды ставить права 777 на аплоадс, максимум 755, главное правильно владельца выставить.
damir_madaga писал(а):будет она только в локальной сети и вроде юзеры все адекватные
когда сломают, они тебе уже не будут казаться такими адекватными, или может только у нас взлом практикуют :|

Если захотят сломать, сломают, это только вопрос времени! Можно исключить только случайный взлом, когда нет цели сломать, а есть цель проверить на прочность, вот тут папочки с правами 777 идеально подходят для нычек бэкдоров, вычищать замаешься. Проще предупреждать, чем лечить.

Аватара пользователя
damir_madaga
старшина
Сообщения: 447
Зарегистрирован: 2007-10-01 8:13:38
Откуда: Красноярск
Контактная информация:

Re: man CHMOD

Непрочитанное сообщение damir_madaga » 2008-03-02 18:57:29

-XZ- писал(а):ну-с проверять можешь ,если не ошибаюсь, зайдя в директорию, где находятся нужные файлы или папки : ls -l
выдаст список содержимого + chmod на каждое содержимое....


З.Ы. что за скрипт , который может быть аналогом SharePoint ?
Почему скрипт???
Просто кмс, с хорошим интерфейсом и со всем необходимым!
Женщины и софт - должны быть бесплатными!

Аватара пользователя
damir_madaga
старшина
Сообщения: 447
Зарегистрирован: 2007-10-01 8:13:38
Откуда: Красноярск
Контактная информация:

Re: man CHMOD

Непрочитанное сообщение damir_madaga » 2008-03-02 19:11:09

zg писал(а):
paranoidchaos писал(а):)))

Если захотят сломать, сломают, это только вопрос времени! Можно исключить только случайный взлом, когда нет цели сломать, а есть цель проверить на прочность, вот тут папочки с правами 777 идеально подходят для нычек бэкдоров, вычищать замаешься. Проще предупреждать, чем лечить.
Там помоему это самой кмс ограничивает (параметр 777), хотя надо попробовать!
Женщины и софт - должны быть бесплатными!

-XZ-
рядовой
Сообщения: 32
Зарегистрирован: 2008-02-12 17:52:53
Контактная информация:

Re: man CHMOD

Непрочитанное сообщение -XZ- » 2008-03-02 23:07:09

CMS - какая ? :) а то каждая по своему хороша:)


з.ы. некотоыре CMS на папки upload и вних входящих папки просит 755 или на край 777 =)
остальные в основном 666 :)

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: man CHMOD

Непрочитанное сообщение zg » 2008-03-03 20:41:11

damir_madaga писал(а):Там помоему это самой кмс ограничивает (параметр 777), хотя надо попробовать!
дело не в cms, а в умении пользоваться веб-скриптами

самой cms пофигу на права, ей важно чтоб move_uploaded_file работала