Права доступа на хостинге

[RSA]

Права доступа на хостинге

Файлы можно править по ftp, ssh и из php. На некоторых хостингах - это три разных пользователя из разных групп. Поэтому, если я залил сайт через ftp, мне надо проставить у некоторых файлов права на запись, чтобы я мог работать с ними из php. И обратно, если я создал файл в php, мне нужно не забыть проставить права на запись, чтобы иметь к нему доступ по ftp.
Вопрос такой: насколько безопасно присвоить всем папкам и файлам сервера права 777 - полный доступ для всех? Это бы сильно упростило запуск сайтов.

 

[Кром]

>насколько безопасно присвоить всем папкам и файлам сервера права 777 - полный доступ для всех?

Это совсем не безопасно.

 

[RSA]

В чём именно опасность?
Я провёл такой эксперимент: создал папку с правами 777 и попробовал посмотреть её по ssh из под другого хостинга на том же провайдере. У меня не получилось - нет прав.

 

[XiMiK]

Я бы даже сказал по определению

Но всёже, а какой реально это принесёт вред?

 

[Фанат]

На некоторых хостингах - это три разных пользователя из разных групп

можно узнать адрес хостинга, на котором шелловый и фтп пользователь разные?

 

[Кром]

>Я провёл такой эксперимент: создал папку с правами 777 и попробовал посмотреть её по ssh из под другого хостинга на том же провайдере. У меня не получилось - нет прав.

Значит, у него нет прав на директории расположенные выше.

 

[RSA]

Пример хостинга: hoster.ru

Так в чём же состоит опасность. Приведи пример из жизни.

 

[Фанат]

RSA
и ты гарантируешь, что если я позвоню в службу поддержки хостер.ру и спрошу - разный ли юзер у фтп и у шелла, то на меня не посмотрят, как на идиота?

примеры из жизни: *лом* phpremview

 

[Кром]

>Так в чём же состоит опасность. Приведи пример из жизни.

Опасность в том, что такой сервер не простоит и дня. Какие тебе еще нужны примеры? Рекурсивного удаления всех директорий и файлов сервера?

 

[RSA]

Кто это может удалить и как? Я же сказал, нет у остальных пользователей хостинга прав.

 

[Кром]

>Кто это может удалить и как?

Любой пользователь.

>Я же сказал, нет у остальных пользователей хостинга прав.

Я уже обьяснил, почему.

 

[Фанат]

Начнем с того, что бредова сама постановка вопроса

Вопрос такой: насколько безопасно присвоить всем папкам и файлам сервера права 777

Очевидно, что всем назначать не надо.

Продолжим тем, что у товарища очень плохо с логикой.
он считает, что если ЕМУ не удалось с другого аккаунта зайти к себе в каталог, то это не удастся кому-то другому.

Резюме.
А кому он сдался, вообще-то, этот RSA - уговаривать его? он спросил - ему ответили. Дополнительную информацию он вполне в состоянии найти самостоятельно.
Я понимаю, когда надо уговаривать девку, которую ты хочешь эээ... хочешь. Но я не понимаю, с какой стати нужно уговаривать этого RSA. Хоть убейте.

 

[RSA]

Фанат, вам нужно научиться вежливости. Я не просил меня уговаривать. Я задал вопрос и хотел получить на него обоснованный ответ. В итоге, получил это:

Автор оригинала: Кром
>Кто это может удалить и как?

Любой пользователь.

>Я же сказал, нет у остальных пользователей хостинга прав.

Я уже обьяснил, почему.

Это не так. Я уже писал, что я не смог получить доступ к файлам из под другого пользователя. Если вы считаете, что на хостинге есть другие пользователи, отличные от клиентов, которые только и занимаются тем, что удаляют чужие файлы, то это бред. Нахрена тогда нужен такой хостинг. В любом случае защитить свои файлы от организаторов хостинга я не смогу.

 

[Фанат]

хотел получить на него обоснованный ответ

Хоти.
Хотеть правилами форума не запрещено.

 

[XiMiK]

Я так понял, что эти права устанавливаются для всех фтп пользователей предоставленного аккаунта. Т.е. если на хостинге есть анонимный или еще какой-нибудь доступ, то юзеры вошедшие под этими логинами имеют полный доступ ко всем вашим каталогам с правами 777. Но это если к фтп несколько аккаунтов, а если он один, то какая разница?

Поправте меня.

 

[Кром]

XiMiK иди, вместе с RSA, почитай литературу по распределению прав доступа. Потом, если у тебя появятся более здравые вопросы, можешь задать их в этом же топике.

 

[RSA]

Автор оригинала: Кром
XiMiK иди, вместе с RSA, почитай литературу по распределению прав доступа. Потом, если у тебя появятся более здравые вопросы, можешь задать их в этом же топике.

Я понимаю, как работает система прав доступа в Unix. Чего я не понимаю, так это почему я не могу зайти в папку с правами на полный доступ для всех?

И пожалуйста, если вы не собираетесь отвечать на вопрос а лишь хотите продемонстрировать своё остроумие, не отвечайте.

 

[XiMiK]

Кром

Блин, вопрос-то конкретный: у меня есть например виртуальный хост с доменом sname.ru, мне выдали один фтп-аккаунт - [email protected]:21. Как и кто у меня может что-то через этот фтп украсть?

ЗЫ: Ну может линк хоть дадите, если отвечать неохота.

 

[Кром]

>Чего я не понимаю, так это почему я не могу зайти в папку с правами на полный доступ для всех?

Значит ты неправильно назначил доступ или неправильно пытаешься обратиться к папке.

>Как и кто у меня может что-то через этот фтп украсть?

Если "присвоить всем папкам и файлам сервера права 777 - полный доступ для всех", то любой пользватель на сервере.

 

[XiMiK]

Я правильно понял: есть sname.ru:21, а есть hackname.ru:21 и они расположены на одном физическом сервере, то юзер, по [email protected]:21 может работать с моими файлами?

Повторю, что на sname.ru:21 есть тока 1 акк ximik.