Форум сообщества Clodo.ru: Права на файлы под Apache и FTP - Форум сообщества Clodo.ru

Перейти к содержимому

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Права на файлы под Apache и FTP

#1 Пользователь офлайн   memba 

  • Продвинутый пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 52
  • Регистрация: 17 Апрель 11

Отправлено 27 Март 2013 - 13:12

Добрый день!

Хочу поинтересоваться, как это делаете вы.

Скрипты работающие под Apache создают файлы от его имени и группы (apache:apache).
Вход на FTP осуществляется по пользователем user и файлы создаются от имени и группы (user:user)

Соответственно я не могу удалять из под FTP файлы созданные под Apache.

Можно конечно создавать файлы с правами 0777, но это не очень хорошо, и действует umask 0022, который не даёт создать файл с парами 0777.

Вообщем я решил отказаться от пользователя apache и запускаю сервер под user прописав в конфиге

User user
Group user

И поменять владельцев для некоторых папок с которыми он работает. /var/lib/php/session например.

Но это тоже не лучшее решение.
0

#2 Пользователь офлайн   rozovij_slon 

  • Техподдержка
  • Группа: Support
  • Сообщений: 94
  • Регистрация: 24 Апрель 11

Отправлено 27 Март 2013 - 13:41

Просмотр сообщенияmemba (27 Март 2013 - 13:12) писал:

Добрый день!

Хочу поинтересоваться, как это делаете вы.

Скрипты работающие под Apache создают файлы от его имени и группы (apache:apache).
Вход на FTP осуществляется по пользователем user и файлы создаются от имени и группы (user:user)

Соответственно я не могу удалять из под FTP файлы созданные под Apache.

Можно конечно создавать файлы с правами 0777, но это не очень хорошо, и действует umask 0022, который не даёт создать файл с парами 0777.

Вообщем я решил отказаться от пользователя apache и запускаю сервер под user прописав в конфиге

User user
Group user

И поменять владельцев для некоторых папок с которыми он работает. /var/lib/php/session например.

Но это тоже не лучшее решение.


Для удаления, изменения листинга файлов в директории нужны соответствующие права на директорию, а не на сами файлы. Как правило, если какие-то файлы загружаются через сайт, то к ним доступ открыт, поэтому можно без опаски ставить на них права "побольше".

В методе, который применили вы, тоже нет ничего криминального. Тем более он скорее будет правильней если у вас один сайт на сервере.

В итоге вам нужно определиться, как именно вы сами хотите обеспечивать безопасность файлов. Если хотите чтобы пользователь по ftp мог удалять/изменять файлы везде в своей директории, то он и должен являться владельцем файлов. Можете поставить, напнимер, группу владеющую файлами в такую же, как у apache и выставить соответствующие групповые права на файлы. Или же пррсто выставить права на файлы для "остальных" пользователей.

В данном случае не сцществует какого-то конкретного решения. Но самым распространенным вариантом является выставление прав доя "остальных" пользователей на файлы (директории) с которыми работает apache. Выбор за вами.
0

#3 Пользователь офлайн   memba 

  • Продвинутый пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 52
  • Регистрация: 17 Апрель 11

Отправлено 27 Март 2013 - 14:08

Спасибо за совет. Наверное сделаю с общей группой.
0

#4 Пользователь офлайн   electroid 

  • Новичок
  • Pip
  • Группа: Пользователи
  • Сообщений: 9
  • Регистрация: 22 Октябрь 13

Отправлено 08 Ноябрь 2013 - 10:57

А нельзя эту проблему решить стандартно. Я покупаю сервера для битрикс у хостинг партнера и мне кажется данная проблема должна быть решена или я не прав?
Те я конечно могу у каждого сервера менять необходимые настройку, но честно говоря не хочется тратить на это время.

Сообщение отредактировал electroid: 13 Ноябрь 2013 - 09:20

0

#5 Пользователь офлайн   electroid 

  • Новичок
  • Pip
  • Группа: Пользователи
  • Сообщений: 9
  • Регистрация: 22 Октябрь 13

Отправлено 19 Ноябрь 2013 - 12:55

Поставил Вам плюс, может растормошит.
http://dev.1c-bitrix...0092/?PAGEN_1=2
0

#6 Пользователь офлайн   electroid 

  • Новичок
  • Pip
  • Группа: Пользователи
  • Сообщений: 9
  • Регистрация: 22 Октябрь 13

Отправлено 18 Декабрь 2014 - 09:41

По поводу сервера для битрикс, оказалось что в самой системе права к папке должны быть для пользователя битрикс.

Поэтому для редактирования файлов по sftp лучше заходить под пользователем bitrix или можно назначить права доступа на папку для пользователя битрикс, если Вы редактировали файл по sftp из под другого пользователя например

chgrp -R bitrix /home/bitrix/www

chmod -R 0775 /home/bitrix/www
0

Поделиться темой:


Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей