Permessi sui file *.php
Inviato: domenica 13 febbraio 2011, 20:38
Ciao a tutti, scrivo perchè vorrei alcuni chiarimenti sui permessi che devono possedere i file *.php per poter essere eseguiti dai visitatori di un mio sito....
Io pensavo che tali file dovessero possedere il solo permesso di esecuzione affidato a tutti gli utenti, invece è necessario che i file *.php, per poter essere eseguiti, abbiano il solo flag permesso di lettura... è corretto?
Ho poi un'altra domanda....
Io ho un server web con installato moodle.
Per chi sa come funziona moodle questo CMS crea una propria cartella dove vengono tenuti i file *.php che rappresentano il sito e una cartella moodle-data dove vengono memorizzati alcuni documenti in date circostanze...
Per amministrare le cartelle tramite FTP ho quindi creato un utente adminwww che ho fatto rientrare nel gruppo www-data...tale utente diventa il proprietario di tutte le cartelle presenti nella cartella /var/www (dove si trova il sito)..
Ora il mio dubbio è questo...gli utenti che visitano il mio sito....e che eseguono operazioni sui file presenti sul server (ovviamente su file che possono editare) in quale gruppo vengono posti? Perchè se vengono messi nel gruppo www-data allora devo cambiare tutte le permission ecc....
Adesso come adesso io ho la cartella principale di moodle con i permessi rwx-rwx-r-- (quindi gli utenti che visitano il sito, se non rientrano nel gruppo www-data, possono solo leggere i file presenti) e la cartella moodledata (quella che deve poter essere modificata dagli utenti ogni qualvolta che eseguono qualche operazione) ha i permessi rwx-rwx-rw...
Quello che non ho capito è questo: nel caso in cui l'utente visiti semplicemente una pagina allora viene posto nel gruppo "others", tuttavia, se crea un file, il file diventa proprietario del gruppo www-data?
Vi ringrazio in anticipo per le risposte
saluti
by insidioso93
Io pensavo che tali file dovessero possedere il solo permesso di esecuzione affidato a tutti gli utenti, invece è necessario che i file *.php, per poter essere eseguiti, abbiano il solo flag permesso di lettura... è corretto?
Ho poi un'altra domanda....
Io ho un server web con installato moodle.
Per chi sa come funziona moodle questo CMS crea una propria cartella dove vengono tenuti i file *.php che rappresentano il sito e una cartella moodle-data dove vengono memorizzati alcuni documenti in date circostanze...
Per amministrare le cartelle tramite FTP ho quindi creato un utente adminwww che ho fatto rientrare nel gruppo www-data...tale utente diventa il proprietario di tutte le cartelle presenti nella cartella /var/www (dove si trova il sito)..
Ora il mio dubbio è questo...gli utenti che visitano il mio sito....e che eseguono operazioni sui file presenti sul server (ovviamente su file che possono editare) in quale gruppo vengono posti? Perchè se vengono messi nel gruppo www-data allora devo cambiare tutte le permission ecc....
Adesso come adesso io ho la cartella principale di moodle con i permessi rwx-rwx-r-- (quindi gli utenti che visitano il sito, se non rientrano nel gruppo www-data, possono solo leggere i file presenti) e la cartella moodledata (quella che deve poter essere modificata dagli utenti ogni qualvolta che eseguono qualche operazione) ha i permessi rwx-rwx-rw...
Quello che non ho capito è questo: nel caso in cui l'utente visiti semplicemente una pagina allora viene posto nel gruppo "others", tuttavia, se crea un file, il file diventa proprietario del gruppo www-data?
Vi ringrazio in anticipo per le risposte
saluti
by insidioso93