- Home
- Categorie
- Gli Off Topic
- Tutti i Software
- Settare i CHMOD da Shell
-
ti spiego meglio quello che mi serve...
ho uno script in php che necessita dei permessi in scrittura sul server...
come posso fare per attribuire tali permessi solo a tale script (utente collegato) e non a tutti gli utenti ?
grazie
-
Un qualcosa di simile dovrebbe andare bene:
chmod u+rwx scripte poi dai un:
chmod go-rwxIn questo caso sei sicuro che i permessi di lettura/scrittura/execuzione li ha solo User.
Spero di non avrer frainteso la tua domanda.
-
non ho capito i 2 comandi esattametne cosa fanno...script è una costante del comando o cosa..grazie
-
@KING_Hack said:
Un qualcosa di simile dovrebbe andare bene:
chmod u+rwx scriptQuesto comando setta su u(Utente) i permessi di r(read)w(write)x(execute) sul file di nome "script". Il + sta ad indicare l'aggiunta di tali permessi.
e poi dai un:
chmod go-rwx scriptQuesto comando toglie i permessi di r(read)w(write)x(execute) a g(Group) e o(Other) per il file "script".
Spero di aver reso l'idea
-
ho capito il fatto è ch elo script è composto da una 50ina di pagine php
non posso indicarle singolarmente
-
Allora al posto di
chmod u+rwx script.phppuoi impartire il comando cosi:
chmod -R u+rwx nome_dir_script/Questo comando invece che impartire le proprietà ad un unico file come il primo che da le proprietà solo a "script.php", questo setta i permessi r/w/x per User per la nome_dir_script/ e tutti i file e sotto directory che la compongono perchè è stato usato -R che indica a chmod di essere usato in maniera ricorsiva.
Dai su che ora dovremmo farcela
-
ci siamo quasi... e comunque grazie
ti spiegoroot
root\dir1
root\dir2
root\dir3
*root\script*gli script contenuti nella dir *root\script* devono aver accesso in scrittura su tutte le altre dir ... si può fare?
grazie
-
Si può fare certamente
Prova il comando:chmod -R ug+rw root\dir1Impartisci il comando sostituendo root\dir1 con root\dir2 e successivamente con root\dir3
oppure se vuoi scrivere una unica riga e battere una volta invio puoi usare && per collegare più comandi su un'unica linea di comando:
chmod -R ug+rw root\dir1 && chmod -R ug+rw root\dir2 && chmod -R ug+rw root\dir3e poi pigi su INVIO
-
caro king_Hack
sei molto paziente...
il fatto è che le dir aumentano perchè create da questo scritp
quindi mi sono spiegato male ....lo script presente in **root\script **
deve avere il controllo completo di root/posso fare
chmod -R ug+rw root\con il permessi in questo modo come sto alivello di sicurezza?
grazie
-
ho provato ma nn va...funge solo se li setto a 777
-
Sinceramente non mi ispira poi molto questa soluzione, cioè è solo sensazione personale.
Proverò a googlare ed informarmi un po e poi ti saprò dire con piu precisione.
Se c'è qualche altro "pinguino" in ascolto magari può dar un consiglio
-
grazie dell'aiuto
... comunque ho capito come settare i permessi...e lo script funziona.... se mi confermate la sicurezza tanto meglio
-
Il problema di settare il chmod della webroot con 777, cioè per user,group e other con permessi di lettura, scrittura ed esecuzione non va molto bene, in quanto anche utenti non facente parte del gruppo dell' utente del webserver hanno la facoltà di leggere, scrivere, ma sopratutto far eseguire quello che si trova nella root.
Io ti consiglierei vivamente di provare a settare per other i permessi solo di lettura per la root/ (quindi 755)
Teoricamente, appunto per problemi legati alla sicurezza e quindi alla sua prevenzione, visto che php è "figlio" del webserver ne eredita anche tutte le caratteristiche a livello di permessi, quindi forse è inutile mettere un 777 ma io proverei se funziona anche con un 755 nel senso che se:
chmod -R 777 root/
Allora saremo nella situazione che tutti possono fare tutto
drwxrwxrwx 2 apache nogroup 4096 Dec 21 11:41 rootchmod -R 755 root/
Con questi permessi nella root l'utente avremo
drwxr-xr-x 2 apache nogroup 4096 Dec 21 11:41 rootIMHO
-
con 755 non funziona:( , già avevo provato
-
chmod 777 e' un disastro a livello di sicurezza
Forse si puo' trovare una soluzione migliore, ma occorre capire meglio qual'e' l'obbiettivo finale.
-
@nessuno said:
Forse si puo' trovare una soluzione migliore, ma occorre capire meglio qual'e' l'obbiettivo finale.
utilizzare una serie di script php che necessitano dei permessi in scrittura sull'intero sito
-
@Rinzi said:
utilizzare una serie di script php che necessitano dei permessi in scrittura sull'intero sito
In tal caso penso che sia sufficiente che tutta la "document root" appartenga all'utente sotto cui gira Apache.
Dovrebbe essere la configurazione di default.Mi rileggo meglio tutto il thread perche' forse mi e' sfuggito qualcosa
