Re: [OT ?] www-data e permessi
fabio.mm@gmail.com ha scritto:
> Il problema è che www-data (apache2 in sostanza) non riesce a
> scriverci sopra, a meno di dare un bel chmod 777, che vorrei evitare.
> Inoltre, i file creati da www-data (uploads da siti, mkdir da php
> eccetera) non sono modificabili dagli utenti (poichè www-data è
> l'owner); questo è un problema, perchè ogni volta devo modificare
> l'owner o dare 777 da root.
il caso di armonizzare i permessi è noto, il punto è che parlando di PHP
allo stato attuale (v.5) comodità e sicurezza sono caratteristiche
parzialmente coniugabili
possibili scenari:
a- installa suphp: ti consente di fare in modo che gli script php girino
con privilegi dell'utente proprietario, ne consegue che file e directory
create da apache saranno di proprietà dell'utente, il codice php sarà in
grado di accedere/modificare ai file dell'utente
b- utilizza suid-bit per gruppo www-data su una directory con permessi
2775 o 2770
utente:www-data
da utilizzare per i file da modificare via web
ciao
Alessandro
Reply to: