Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
 
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Права на запись для пользователя веб-сервера
alex.andros  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 4
Пользователь №: 42752
На форуме: 8 месяцев, 12 дней
Карма:




Всем привет! Прошу строго не судить новичка))

Такой вопрос, кто нибудь знает как разрешить запись в файлы для пользователя веб-сервера?

Поясню:

Есть vps, на нем сайт на CMS modx revo, в этой CMS есть возможность прямо из админки редактировать css файлы, но в моем случае это сделать не получается, хотя по ftp файлы редактировать позволяет. Права на файлы 644, на папки 755.

Как то давно заказывал vps у этого же хостера - там можно было редактировать прямо из админки сайта файлы с правами 644, но уже на текущей vps этого не сделать нельзя.

В чем может быть дело?
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
AllesKlar  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 3376
Пользователь №: 38635
На форуме: 2 года, 11 месяцев, 12 дней
Карма: 170




Значит вебсервер не является владельцем данного файла.
в терминале:
ls -l


--------------------
[продано копирайтерам]
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
alex.andros  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 4
Пользователь №: 42752
На форуме: 8 месяцев, 12 дней
Карма:




ls -l common.css

Выдает:

-rwxrwxrwx 1 user root 131151 Mar 27 11:29 common.css

То есть как я понял, владелец файла - user, относящийся к root группе?

А какой командой можно задать владельца (именно веб сервер) для файла?

Пробовал команду sudo chown user common.css , но безрезультатно..
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
AllesKlar  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 3376
Пользователь №: 38635
На форуме: 2 года, 11 месяцев, 12 дней
Карма: 170




Пользователь и группа веб-сервера в большенстве случаев - это www-data
sudo chown www-data:www-data common.css


Если у тебя иначе, значит заменить www-data на пользователя веб-сервер

Но вот сий факт не понятен:
Цитата
-rwxrwxrwx 1 user root 131151 Mar 27 11:29 common.css

Права на файле 777, а ты говоришь 644
При 777 редактировать файл могут все.

Ошибка какая-нибудь показывается, когда пытаешься редактировать из админки?


--------------------
[продано копирайтерам]
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
alex.andros  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 4
Пользователь №: 42752
На форуме: 8 месяцев, 12 дней
Карма:




Права ставил 777 для проверки будет ли из админки редактировать - редактирует.
При редактировании из админки раньше выдавал просто предупреждение что недостаточно прав.

Вернул права к 644, и сделал
sudo chown www-data:www-data common.css

В результате - adfr (0644), как раз то что нужно, спасибо! wink.gif
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
killer8080  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 8737
Пользователь №: 26630
На форуме: 5 лет, 9 месяцев, 7 дней
Карма: 591




alex.andros
а нужно ли оно тебе? То что апач имеет доступ на запись к скриптам это не есть гуд. В случае уязвимостей в скриптах возможна инъекция вирусного кода. В идеале апач не должен иметь прав на запись в DOCUMENT_ROOT, если нужен аплоад, то назначить права на запись только на директорию, выделенную под неё, и само собой в ней все хендлеры должны быть отключены. Тогда даже если загрузить туда файл с расширением .php апач будет отдавать его как текст.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
alex.andros  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 4
Пользователь №: 42752
На форуме: 8 месяцев, 12 дней
Карма:




Об этом не подумал, учту, спасибо. Кстати на счет возможностей иньекции - действительно могут, т.к. проект достаточно известен в узких кругах и есть серьезные конкуренты.

Ну а если я назначу доступ апучу на запись только к css файлу? (директории и прочие файлы останутся не доступны для записи сервером)

Будет ли риск в таком случае?



PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темы Ответ в темуСоздание новой темыСоздание опроса