Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: права доступа к файлам  (Прочитано 664 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн BorisBritva

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
права доступа к файлам
« : 23 Февраля 2016, 19:17:51 »
Установлен php5-cli.
В некой папке "PAPKA" есть php скрипт и папка с файлами (база данных на обычных файлах)
PAPKA сохраняется юзером в любую деррикторию по усмотрению юзера.

Как грамотно установить владельца папки и права на папку, чтобы изменять любые данные можно было только php скриптом из PAPKи, разумеется если нет прав root, и желательно, чтобы чтение файлов было доступно тоже только скрипту из папки.
Так же чтобы в папку можно было добавить, создать, удалить файл только php скриптом из PAPKи.

Спасибо.

Пользователь решил продолжить мысль [time]23 Февраль 2016, 20:27:40[/time]:
Вот так правильно? chmod -R u+rwx,go-w directory
Но я так понимаю, что так любоая прога от этого пользователя сможет читать и записывать файлы в PAPKу? или не так?

Можно ли для PAPKи создать отдельного владельца или как это вообще реализовать?

Забыл написать, что сам скрипт должен запускаться по умолчанию при старте компа

или как ей установить только пользователя root при этом запускать при старте компа и чтобы php имел возможность работать с php файлами.

если я не так понимаю ткните носом.

скрипт запускается один раз и работает пока комп не выключится
« Последнее редактирование: 23 Февраля 2016, 20:00:58 от BorisBritva »

Axa-Ru

  • Гость
Re: права доступа к файлам
« Ответ #1 : 23 Февраля 2016, 20:35:31 »
php скрипт запускается из под user. В какой папке он лежит никакой роли не играет. Главное, что бы он был разрешен userу на запуск.
Права меняет и раздает конкретный user, от имени которого был запущен скрипт. Сам скрипт это просто команды, которые выполняет user.

В любую директорию сохранять - это не правильно. Обычно сохраняют в пределах домашнего каталога /home/<user>.
 
Почитайте здесь: https://www.opennet.ru/base/sys/file_access.txt.html

После осмысления, проектируйте структуру каталогов и разрешения доступа к ним.
« Последнее редактирование: 23 Февраля 2016, 20:39:06 от Axa-Ru »

Оффлайн BorisBritva

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Re: права доступа к файлам
« Ответ #2 : 23 Февраля 2016, 20:50:40 »
php скрипт запускается из под user. В какой папке он лежит никакой роли не играет. Главное, что бы он был разрешен userу на запуск.
Права меняет и раздает конкретный user, от имени которого был запущен скрипт. Сам скрипт это просто команды, которые выполняет user.

Это все понятно))

Человеку не прикажешь куда сохранять. Это остается на егооо усмотрение. Единственное порекоммендовать)))

За ссылочку спасибо. Почитаю.

Меня волнует вопрос, чтобы никакой другой скрипт php, или какая ни будь левая программа не читала, редактировала, и удаляла файлы из этой папки от имени тогоже юзера)))

| toZen |

  • Гость
Re: права доступа к файлам
« Ответ #3 : 23 Февраля 2016, 21:09:27 »
BorisBritva, вдумчиво и неспеша.

### UPD ###
Разберитесь с разницей прав на директории и файлы в них.
Даже одинаковые значения активизируют разное поведение в каждом случае.
« Последнее редактирование: 23 Февраля 2016, 21:12:02 от τοΖεη »

Axa-Ru

  • Гость
Re: права доступа к файлам
« Ответ #4 : 23 Февраля 2016, 21:57:07 »
Меня волнует вопрос, чтобы никакой другой скрипт php, или какая ни будь левая программа не читала, редактировала, и удаляла файлы из этой папки от имени тогоже юзера)))
Вы не врубились. Никакая программа от имени юзера ничего не делает.
Парадигма другая. Юзер запускает программу и меняет права, удаляет, создает файлы и каталоги.

Сейчас я выпивши и мысли путаются.
« Последнее редактирование: 23 Февраля 2016, 22:15:04 от Axa-Ru »

Оффлайн wajnon

  • Старожил
  • *
  • Сообщений: 2778
    • Просмотр профиля
Re: права доступа к файлам
« Ответ #5 : 23 Февраля 2016, 22:07:54 »
BorisBritva,
а что если https://help.ubuntu.ru/wiki/%D1%81%D1%82%D0%B0%D0%BD%D0%B4%D0%B0%D1%80%D1%82%D0%BD%D1%8B%D0%B5_%D0%BF%D1%80%D0%B0%D0%B2%D0%B0_unix
(Нажмите, чтобы показать/скрыть)

| toZen |

  • Гость
Re: права доступа к файлам
« Ответ #6 : 23 Февраля 2016, 22:25:15 »
wajnon, зачем дублировать посты-то?

Оффлайн wajnon

  • Старожил
  • *
  • Сообщений: 2778
    • Просмотр профиля
Re: права доступа к файлам
« Ответ #7 : 23 Февраля 2016, 22:32:07 »
τοΖεη,
во первых, твоей ссылки не заметил.  :-[
Во-вторых, акцентировал внимание именно на той части, которая мне показалась интересной.

Оффлайн BorisBritva

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Re: права доступа к файлам
« Ответ #8 : 24 Февраля 2016, 09:42:18 »
Очень любопытный режим доступа к каталогу - 3 (-wx): он позволяет делать в директории все, что угодно, но не позволяет прочитать имена объектов в директории.

Спасибо. Полезная штука))
Но некоторые имена файлов стандартные

Пользователь решил продолжить мысль [time]24 Февраль 2016, 10:47:25[/time]:
Вы не врубились. Никакая программа от имени юзера ничего не делает.
Парадигма другая. Юзер запускает программу и меняет права, удаляет, создает файлы и каталоги.

Толи я действительно дурак, толи у меня лыжи не едут)))

Если есть программа, которую запустил юзер, при этом в её коде есть функция чтения и редактирования файлов из  PAPKи то она прочтет и отредактирует. так ведь?
« Последнее редактирование: 24 Февраля 2016, 09:50:06 от BorisBritva »

Axa-Ru

  • Гость
Re: права доступа к файлам
« Ответ #9 : 24 Февраля 2016, 11:08:35 »
Да, она сделает все то,  что разрешено конкретному юзеру, запустившему программу.
Для другого юзера будут другие разрешения.
А программа все та же.

Оффлайн BorisBritva

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Re: права доступа к файлам
« Ответ #10 : 24 Февраля 2016, 11:16:09 »
Да, она сделает все то,  что разрешено конкретному юзеру, запустившему программу.
Для другого юзера будут другие разрешения.
А программа все та же.

Спасибо.

Пользователь решил продолжить мысль 24 Февраля 2016, 12:14:12:
Короче говоря ничего не защитить. Максимум ограничить права другим пользователям. Как так то? :idiot2:
« Последнее редактирование: 24 Февраля 2016, 12:14:12 от BorisBritva »

 

Страница сгенерирована за 0.037 секунд. Запросов: 25.