Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
Заливаем по фтп исполняемый файл (755) и папку (777).
Запускаем его, он создает в папке некий файл.
Если этот файл теперь редактировать - нам покажут шиш.
Та оно понятно - апач и пхп выполнялись от другого пользователя.
Однако удалить мы этот файл можем.
Еще однако - по протоколу фтп изменение файла равно его замещению на новый одноименный, с предварительным удалением старого.
Тогда вопрос - почему удаляет, но не редактирует (delete && now put new) ???
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Сервер ftp и веб-сервер (apache) случайно не в одной группе (что-то вроде daemon) ?
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
Данил_123
Отправлено: 22 Августа, 2011 - 13:21:28
Участник
Покинул форум
Сообщений всего: 1026
Дата рег-ции: Июнь 2011 Откуда: rostov
Помог: 9 раз(а)
файлам chmod 666
папкам chmod 777
----- http://mysitecost.ru
DeepVarvar
Отправлено: 22 Августа, 2011 - 13:23:40
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
EuGen а вот это я не смогу сказать точно - хостинг как хостинг, но не наш..
И как связана невозможность редактирования и возможность удаления с общей группой? (Добавление) Данил_123 сказал как в лужу ******
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Если Вы говорите, что удалить+записать через ftp Вам удается (а делает это все тот же FTP) и файл создается через apache, то если они в 1-й группе - можно себе представить, что группе разрешена запись.
А вот если Вы пытаетесь править файл, то делаете Вы это, подозреваю, вручную (скажем, каким-нибудь vi или vim) - от имени уже другого пользователя, который, скорее всего, не имеет отношения к группе ftp и apache. Но это только предположение.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
DeepVarvar
Отправлено: 22 Августа, 2011 - 15:52:48
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
EuGen пишет:
группе разрешена запись
Да, разрешена от того пользователя, который загружал папку с помощью фтп-клиента.
Т.к. этот пользователь и ставил права 777 на папку в которой пхп создает файл.
Но создавая файл пхп ставит интересные права о которых я писал выше.
Если верить фтп-клиенту, то права у созданного файла - 644.
Но сдается мне что это гон какой-то, тогда бы и удалить нельзя было...
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Так если php-скрипт создает файл, то права на этот файл и его владелец будет соответственно apache (а никак не тот пользователь, который создавал php-скрипт через ftp)
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
DeepVarvar
Отправлено: 22 Августа, 2011 - 15:57:34
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
EuGen это понятно.
Вопрос почему удалить можно, а редактировать нельзя?
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Потому что удаляете/создаете через ftp, который в той же группе что и apache а редактируете из-под своего пользователя (это в предположении что действительно имеет место быть такая настройка у хостера - ftp и apache в одной группе)
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
DeepVarvar
Отправлено: 22 Августа, 2011 - 16:53:22
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
EuGen пишет:
а редактируете
--- тоже через фтп загрузив файл локально. Как и удаляем через тот же фтп. Т.е. все классически по юзерски, но с приколами вот такими.
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
Воспроизвел у себя.
1. Создал пользователя test.
2. Создал ему папку /home/test/www , дал рекурсивно 777 и chown test:test.
3. proftpd работает от группы и пользователя deep
4. сервер nginx работает от www-data.
Захожу по ftp как test, загружаю файл, создаю папку, даю ей 777 (иначе скрипт не создаст там файл).
Запускаю скрипт по http, в папке создается файл.
Снова захожу по ftp, файл спокойно удаляется.
Снова запускаю скрипт по http, в папке снова создается файл.
Опять захожу по ftp, открываю файл для редактирования - нет прав для изменения содержимого файла.
Удаляется на ура...
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.