CHMOD 700

Fórum podpory → CHMOD 700
Dobrý den, nahrál jsem na server soubor a nastavil mu přes tcmd CHMOD na 700 (rwx --- ---). K souboru můžu stále přistupovat z webu (Svět) i když je to v CHMODu zakázáno. Proč?
17.5. 2008 · 13:49 · autor tomp
Je potřeba si oprášit vědomosti nastavení prav v linuxu a konkrétně nastavení prav webserveru Apache.

CHMOD sice nastavuje práva, ale pouze v uvnitř linuxu. Takže jiný uživatel v linuxu se k tvému souboru nedostane. Apache je však webserver a jeho uživatelská práva přebírá uživatel/skupina nobody. Takže to znamená, že CHMOD 700 nastavuješ pouze pro uživatele nobody.
Toto nastavení však platí i pro virtuální prostor webserveru. Takže, když to takto nastaviš, tak práva přebírá i virtuálmí prostor - tedy při 700 můžeš s virtualním prostorem dělat, co chceš, tedy k souboru můžeš přístupovat i přes web.

Pokud chceš nějaký soubor či složku nezpřístupnit i ostatním na webu, pak musiš použit jiné techniky a to konktrétně práva virtualního prostoru (http://httpd.apache.org/docs/1.3/howto/auth.html), které se aplikuji buď globálně přes httpd.conf nebo lokálně přes .htaccess.
17.5. 2008 · 16:04 · autor Tomík
Znamená to, že nastavení CHMODu pro skupinu a svět (ostatní) jsou u Apache serveru zbytečná a platí pouze nastavení u vlastníka?
18.5. 2008 · 01:27 · autor tomp
Z pohledu webového prohlížeče je tento mod k ničemu. Tedy, pokud vlastníkovi zakážeš čtení nebo přístup, pak tento soubor nebude přístupný z webu. Ale to pak nemůžeš číst a přístupovat ani ty ;)

CHMOD je užitečný pouze tehdy, pokud z nějakého důvodu PHP skript ohlásí chybu přístupu k adresáři nebo k souboru. Ve většině případu je pak na vině přístupová práva k souboru a pomoci CHMOD pak můžeš tyto práva opravit. Většinou není povolen zápis.

Skupina a ostatní jsou určeny pouze pro linux. A v tomto případě je jedno jak jsou nastaveny, protože v linuxu na WZ se pohybuje pouze administrátor, případně další pověřené osoby. Ale není na škodu jim přiřadit nulový přístup. Aspoň jsou chráněny před škůdci, což je ale nepravděpodobné.
18.5. 2008 · 01:57 · autor Tomík
z hlediska prav k tomu souboru nikdo z webu nepristupuje. pristup z webu se deje tak, ze k souboru pristupuje proces apache pripadne ftp serveru. tem nastavujes prava. to ostatni (jak rikas svet) se pouzije v pripade, kdy si primo k serveru nekdo fyzicky sedne a prihlasi se pod nejakym jinym uctem - uplatnuji se na procesy spustene pod tim jinym uctem.
18.5. 2008 · 10:46 · autor Tonik
← Zpět na všechna témata

Nové příspěvky

Žádost o obnovení stránky Reklama Dvoufázové přihlašování do administrace Překročení datového limitu Zdarma o 1GB Žádost o obnovení stránky aktivace Převod domény Šifrování přihlašovacích údajů při navázání FTP spojení Přestalo fungovat automatické přesměrování na index.html Žádost o obnovení stránky VíceMultihosting tarif pro více subdomén Žádost o obnovení stránky Tarif zdarma definitivně nepoužitelný kvůli HTTP/HTTPS znovu poslat aktivační email Varování o zrušení webu Nepřišel mi aktivační mail. Založení nového webu na doméně 3. řádu Nejde mi zprovoznit web překročení limitu emailové schránky Přepsané CNAME a TXT záznam v rámci ověřování mailu pro mailing v ecomailu Stažení souborů do pc Symfony, problém s parsováním xml souborů obnovení stránek Jak na WZ korektně implementovat souhlas s cookies? Zvláštní problém s webem podpory – zobrazuje se prázdná stránka :)
Další témata
shield wz
STATUS
FTP
HTTP
SQL
PHP
Platební karty comgate Převod z účtu
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami
Podmínky užití Ochrana osobních údajů Provozovatel Webmail