Ciao a tutti, scrivo perchè vorrei alcuni chiarimenti sui permessi che devono possedere i file *.php per poter essere eseguiti dai visitatori di un mio sito....
Io pensavo che tali file dovessero possedere il solo permesso di esecuzione affidato a tutti gli utenti, invece è necessario che i file *.php, per poter essere eseguiti, abbiano il solo flag permesso di lettura... è corretto?
Ho poi un'altra domanda....
Io ho un server web con installato moodle.
Per chi sa come funziona moodle questo CMS crea una propria cartella dove vengono tenuti i file *.php che rappresentano il sito e una cartella moodle-data dove vengono memorizzati alcuni documenti in date circostanze...
Per amministrare le cartelle tramite FTP ho quindi creato un utente adminwww che ho fatto rientrare nel gruppo www-data...tale utente diventa il proprietario di tutte le cartelle presenti nella cartella /var/www (dove si trova il sito)..
Ora il mio dubbio è questo...gli utenti che visitano il mio sito....e che eseguono operazioni sui file presenti sul server (ovviamente su file che possono editare) in quale gruppo vengono posti? Perchè se vengono messi nel gruppo www-data allora devo cambiare tutte le permission ecc....
Adesso come adesso io ho la cartella principale di moodle con i permessi rwx-rwx-r-- (quindi gli utenti che visitano il sito, se non rientrano nel gruppo www-data, possono solo leggere i file presenti) e la cartella moodledata (quella che deve poter essere modificata dagli utenti ogni qualvolta che eseguono qualche operazione) ha i permessi rwx-rwx-rw...
Quello che non ho capito è questo: nel caso in cui l'utente visiti semplicemente una pagina allora viene posto nel gruppo "others", tuttavia, se crea un file, il file diventa proprietario del gruppo www-data?
Vi ringrazio in anticipo per le risposte
saluti
by insidioso93
Permessi sui file *.php
-
Insidioso93
- Scoppiettante Seguace
- Messaggi: 442
- Iscrizione: domenica 27 giugno 2010, 20:33
- Località: Milano
Permessi sui file *.php
Insidioso93
-
garak
- Entusiasta Emergente
- Messaggi: 1649
- Iscrizione: lunedì 13 giugno 2005, 13:37
- Desktop: Gnome
- Distribuzione: Ubuntu 24.04
- Sesso: Maschile
- Località: Roma
- Contatti:
Re: Permessi sui file *.php
I file php hanno bisogno solo dei permessi di lettura, non vengono eseguiti.
Tutti gli accessi ai file di php e in generale ai file serviti da apache sono effettuati dall'utente di apache stesso, cioè da www-data.
Idem per i file generati da apache, sono tutti di www-data.
Gli utenti del tuo sito non esistono come utenti di sistema.
Tutti gli accessi ai file di php e in generale ai file serviti da apache sono effettuati dall'utente di apache stesso, cioè da www-data.
Idem per i file generati da apache, sono tutti di www-data.
Gli utenti del tuo sito non esistono come utenti di sistema.
-
Insidioso93
- Scoppiettante Seguace
- Messaggi: 442
- Iscrizione: domenica 27 giugno 2010, 20:33
- Località: Milano
Re: Permessi sui file *.php
garak ha scritto: I file php hanno bisogno solo dei permessi di lettura, non vengono eseguiti.
Tutti gli accessi ai file di php e in generale ai file serviti da apache sono effettuati dall'utente di apache stesso, cioè da www-data.
Idem per i file generati da apache, sono tutti di www-data.
Gli utenti del tuo sito non esistono come utenti di sistema.
grazie
Insidioso93
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 3 ospiti