Bezpieczne ustawienia CHMOD


(Mm Urbanek) #1

Mam serwer na 000webhost.com, korzystam z niego podczas nauki PHP (prócz tego, że mam także Apache'a u siebie) - doszedłem do momentu pracy na plikach i muszę nadawać odpowiednie uprawnienia.

  1. Zastanawiam się (przyszłościowo) czy poprzez ustawienie 777 (wszystko zaznaczone) nie narażę się na jakieś ryzyko - a takie ustawienie najbardziej by mi pasowało (wszystkie pliki na stronie są w folderze public_html, to na niego będę nakładał atrybuty).

  2. Jeśli dostęp do serwera mam ja i mój znajomy, kto jest Właścicielem? Kiedy należy się do Grupy? Kiedy jestem Światem?


(Dawid Deja) #2

Nie wszystko musi być w strukturze plików i katalogów z atrybutem chmod 777.

Jeżeli pliki mają być tylko do odczytu wtedy najlepiej ustawiać chmod 644 - wtedy tylko właściciel ma prawa do zapisu

Kiedy dasz chmod 664 - prawa do zapisu będzie miał właściciel i grupa.

Analogicznie dla chmod 666 - zapis dla właściciela grupy oraz zapis z uprawnieniami publicznymi.

Ale to co do odczytu ustawia się 644

Jeżeli są jakieś pliki, które mają być modyfikowane poprzez mechanizmy zewnętrzne witryny - formularze itp. to wtedy chmod 777 - i tu tak na prawdę chodzi o dostęp do katalogu, w którym przetrzymywane są same pliki.

Zapraszam do lektury:

http://newbie.linux.pl/?id=article&kategoria=2&show=24


(system) #3

jest niebezpiecznie mieć wszystko na 777, tylko pliki wymagane w skrypcie na 777