Меню
Что нового?

Проблема с правами

Crys

Crys

Двинутый новичок
Проблема с правами

Саппорт хостинга на вопрос, как можно решить проблему с правами (чтобы скрипты запускались из под не апачевского юзера):

Для того, чтобы скрипт выполнялся от имени определенного пользователя, необходимо использовать, например
suexec или suPhp,
также, если это кажется сложным, можно в конце скрипта, или новым скриптом. устанавливать нужные права:
chown user:group -R /path/to/catalog
Нажмите для раскрытия...
Дык вот вопрос - как использовать suexec или suPHP?
 
Dreammaker

Dreammaker

***=Ф=***
По идее нужно персобрать пхп с их поддержкой, если я не ошибаюсь.
 
Активист

Активист

Активист
Команда форума
Crys
PHP как CGI - это обязательное условие.

А настройках Virtual Host'а

SuexecUserGroup vasya users
Где vasya - имя пользователя, users - его группа

На библиотеке suexec должен стоять su бит., а также, при компиляции apache важны следующие параметры
Код: 
/usr/lib/apache2/suexec -V
 -D AP_DOC_ROOT="/home"
 -D AP_GID_MIN=100
 -D AP_HTTPD_USER="www-data"
 -D AP_LOG_EXEC="/var/log/apache2/suexec.log"
 -D AP_SAFE_PATH="/usr/local/bin:/usr/bin:/bin"
 -D AP_UID_MIN=100
Если PHP работает как CGI, то в случае успешной установки и настройки suexec - права подцепятся автоматически.

-~{}~ 21.03.09 13:04:

> php собран с mod_suexec
php вообще не связан с mod_suexec
 
Crys

Crys

Двинутый новичок
php вообще не связан с mod_suexec
Нажмите для раскрытия...
ошибся.. апач с mod_suexec

-~{}~ 21.03.09 12:39:

А у хостеров, у которых php как модуль, но проблем с правами нет - как реализовано?
 

x-yuri

Новичок
Crys а что у тебя за проблема такая? Зачем запускать скрипт из под неапачевского юзера?
 
Активист

Активист

Активист
Команда форума
Не встречал. Либо используй PHP как CGI (меня это устраивает вполне), либо гугли :)

А ты уверен, что у хостеров нет проблем с правами?
Обычно используют open base dir, отключают команды типа system. Сессии хранят в своих папках временных (для каждого юзера), там же и временные файлы. По крону чистят.

-~{}~ 21.03.09 14:40:

x-yuri
Очевидно. На сервере много клиентов, боится что юзер пупкин будет открывать файлы юзера петин.
 
Crys

Crys

Двинутый новичок
Нет. Нужно затем, что созданные скриптами папки/файлы невозможно изменять по FTP.
 
Активист

Активист

Активист
Команда форума
Crys
Дк, в чем проблема?

Апаче у тебя рабоает от имени пользователя, например www,
создаешь папку
hidden_only_for_www , с владельцем www:www
ставишь на нее права 770

Заливаешь все в эту папку с правами 770 для директорий, 660 для файлов, апаче будет создавать файлы как www:www, а если заливал от рута меняешь владельца на www:www

и все :)
 
Войдите или зарегистрируйтесь для ответа.
Сверху