Настройка прав доступа.

[Royal Flash]

Настройка прав доступа.

Хотелось бы узнать, каким образом (логика) вы определяете права доступа для дирректорий, доступных в web (в которых лежат исполняемые пхп скрипты).

Проблема следующая: есть пользователь apache (группа web), под которым создаются новые файлы в web-дирректории.
Есть пользователь user (группа user), который заливает файлы по ftp.
В случае, если скрипту нужна дирректория, "залитая" по ftp - возникает ошибка прав доступа, так как пользователь этой дирректории другой и наоборот, записаные файлы не так просто скачать по ftp, для начала нужно сменить на них разрешения. Вообщем .....

Подскажите, возможно есть способ настроить группы и пользователей таким образом, чтобы этой проблеммы не возникало?

И еще вопрос: подскажите ссылочку(и) на ХОРОШИЕ ресурсы по настройке php.ini, http.conf на русском языке. Хорошие, имеется ввиду - проффесиональные

 

[avm]

юзер "web" как правило не входит в группу юзера "ftp", поэтому на каталоги созданные юзером "ftp" нужно чтобы был "x" (право на исполнение) для "остальных"... если на каталог будет еще и "r" (право на чтение) то "web" сможет еще и просматривать список файлов в этом каталоге, а не только дергать оттуда файлы...

Для php скриптов право "на исполнение" не нужно - достаточно только "на чтение".

Такие случаи корректны (файлы и папки созданы юзером "ftp" входящим в группу "ftp"):
drwxr-xr-x ftp:ftp dir/
drwxr-x--x ftp:ftp unlistable_dir/ -- список файлов в этом каталоге юзер "web" просмотреть не сможет, но запускать скрипты оттуда - пожалста

-rwxr-xr-- ftp:ftp a.php
-rwxr-xr-x ftp:ftp b.php -- тоже сойдет, хуже от этого может быть только хостеру.

Нормальные хостеры настраивают маски так чтобы для каталогов было 0755, а для файлов 0644 - что нормально, но не исключает воровства php скриптов соседями по шаред-хостингу.