Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: права доступа к файлам  (Прочитано 308 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн BorisBritva

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
права доступа к файлам
« : 23 Февраль 2016, 19:17:51 »
Установлен php5-cli.
В некой папке "PAPKA" есть php скрипт и папка с файлами (база данных на обычных файлах)
PAPKA сохраняется юзером в любую деррикторию по усмотрению юзера.

Как грамотно установить владельца папки и права на папку, чтобы изменять любые данные можно было только php скриптом из PAPKи, разумеется если нет прав root, и желательно, чтобы чтение файлов было доступно тоже только скрипту из папки.
Так же чтобы в папку можно было добавить, создать, удалить файл только php скриптом из PAPKи.

Спасибо.

Пользователь решил продолжить мысль [time]23 Февраль 2016, 20:27:40[/time]:
Вот так правильно? chmod -R u+rwx,go-w directory
Но я так понимаю, что так любоая прога от этого пользователя сможет читать и записывать файлы в PAPKу? или не так?

Можно ли для PAPKи создать отдельного владельца или как это вообще реализовать?

Забыл написать, что сам скрипт должен запускаться по умолчанию при старте компа

или как ей установить только пользователя root при этом запускать при старте компа и чтобы php имел возможность работать с php файлами.

если я не так понимаю ткните носом.

скрипт запускается один раз и работает пока комп не выключится
« Последнее редактирование: 23 Февраль 2016, 20:00:58 от BorisBritva »

Axa-Ru

  • Гость
Re: права доступа к файлам
« Ответ #1 : 23 Февраль 2016, 20:35:31 »
php скрипт запускается из под user. В какой папке он лежит никакой роли не играет. Главное, что бы он был разрешен userу на запуск.
Права меняет и раздает конкретный user, от имени которого был запущен скрипт. Сам скрипт это просто команды, которые выполняет user.

В любую директорию сохранять - это не правильно. Обычно сохраняют в пределах домашнего каталога /home/<user>.
 
Почитайте здесь: https://www.opennet.ru/base/sys/file_access.txt.html

После осмысления, проектируйте структуру каталогов и разрешения доступа к ним.
« Последнее редактирование: 23 Февраль 2016, 20:39:06 от Axa-Ru »

Оффлайн BorisBritva

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Re: права доступа к файлам
« Ответ #2 : 23 Февраль 2016, 20:50:40 »
php скрипт запускается из под user. В какой папке он лежит никакой роли не играет. Главное, что бы он был разрешен userу на запуск.
Права меняет и раздает конкретный user, от имени которого был запущен скрипт. Сам скрипт это просто команды, которые выполняет user.

Это все понятно))

Человеку не прикажешь куда сохранять. Это остается на егооо усмотрение. Единственное порекоммендовать)))

За ссылочку спасибо. Почитаю.

Меня волнует вопрос, чтобы никакой другой скрипт php, или какая ни будь левая программа не читала, редактировала, и удаляла файлы из этой папки от имени тогоже юзера)))

Оффлайн τοΖεη

  • Заслуженный пользователь
  • Администратор
  • Старожил
  • *
  • Сообщений: 8611
    • Просмотр профиля
Re: права доступа к файлам
« Ответ #3 : 23 Февраль 2016, 21:09:27 »
BorisBritva, вдумчиво и неспеша.

### UPD ###
Разберитесь с разницей прав на директории и файлы в них.
Даже одинаковые значения активизируют разное поведение в каждом случае.
« Последнее редактирование: 23 Февраль 2016, 21:12:02 от τοΖεη »
# find / -iname '*τοΖεη*'
# /God's_Universe/Book_Of_Life_aka_LordJC_protected/τοΖεη
Subject description -->> Not an ideal but s@ved 4eVer. Final destination -->> Kingdom Of Heaven

Axa-Ru

  • Гость
Re: права доступа к файлам
« Ответ #4 : 23 Февраль 2016, 21:57:07 »
Меня волнует вопрос, чтобы никакой другой скрипт php, или какая ни будь левая программа не читала, редактировала, и удаляла файлы из этой папки от имени тогоже юзера)))
Вы не врубились. Никакая программа от имени юзера ничего не делает.
Парадигма другая. Юзер запускает программу и меняет права, удаляет, создает файлы и каталоги.

Сейчас я выпивши и мысли путаются.
« Последнее редактирование: 23 Февраль 2016, 22:15:04 от Axa-Ru »

Оффлайн wajnon

  • Старожил
  • *
  • Сообщений: 2778
    • Просмотр профиля
Re: права доступа к файлам
« Ответ #5 : 23 Февраль 2016, 22:07:54 »
BorisBritva,
а что если http://help.ubuntu.ru/wiki/%D1%81%D1%82%D0%B0%D0%BD%D0%B4%D0%B0%D1%80%D1%82%D0%BD%D1%8B%D0%B5_%D0%BF%D1%80%D0%B0%D0%B2%D0%B0_unix
(Нажмите, чтобы показать/скрыть)

Оффлайн τοΖεη

  • Заслуженный пользователь
  • Администратор
  • Старожил
  • *
  • Сообщений: 8611
    • Просмотр профиля
Re: права доступа к файлам
« Ответ #6 : 23 Февраль 2016, 22:25:15 »
wajnon, зачем дублировать посты-то?
# find / -iname '*τοΖεη*'
# /God's_Universe/Book_Of_Life_aka_LordJC_protected/τοΖεη
Subject description -->> Not an ideal but s@ved 4eVer. Final destination -->> Kingdom Of Heaven

Оффлайн wajnon

  • Старожил
  • *
  • Сообщений: 2778
    • Просмотр профиля
Re: права доступа к файлам
« Ответ #7 : 23 Февраль 2016, 22:32:07 »
τοΖεη,
во первых, твоей ссылки не заметил.  :-[
Во-вторых, акцентировал внимание именно на той части, которая мне показалась интересной.

Оффлайн BorisBritva

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Re: права доступа к файлам
« Ответ #8 : 24 Февраль 2016, 09:42:18 »
Очень любопытный режим доступа к каталогу - 3 (-wx): он позволяет делать в директории все, что угодно, но не позволяет прочитать имена объектов в директории.

Спасибо. Полезная штука))
Но некоторые имена файлов стандартные

Пользователь решил продолжить мысль [time]24 Февраль 2016, 10:47:25[/time]:
Вы не врубились. Никакая программа от имени юзера ничего не делает.
Парадигма другая. Юзер запускает программу и меняет права, удаляет, создает файлы и каталоги.

Толи я действительно дурак, толи у меня лыжи не едут)))

Если есть программа, которую запустил юзер, при этом в её коде есть функция чтения и редактирования файлов из  PAPKи то она прочтет и отредактирует. так ведь?
« Последнее редактирование: 24 Февраль 2016, 09:50:06 от BorisBritva »

Axa-Ru

  • Гость
Re: права доступа к файлам
« Ответ #9 : 24 Февраль 2016, 11:08:35 »
Да, она сделает все то,  что разрешено конкретному юзеру, запустившему программу.
Для другого юзера будут другие разрешения.
А программа все та же.

Оффлайн BorisBritva

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Re: права доступа к файлам
« Ответ #10 : 24 Февраль 2016, 11:16:09 »
Да, она сделает все то,  что разрешено конкретному юзеру, запустившему программу.
Для другого юзера будут другие разрешения.
А программа все та же.

Спасибо.

Пользователь решил продолжить мысль 24 Февраль 2016, 12:14:12:
Короче говоря ничего не защитить. Максимум ограничить права другим пользователям. Как так то? :idiot2:
« Последнее редактирование: 24 Февраль 2016, 12:14:12 от BorisBritva »

 

Страница сгенерирована за 0.061 секунд. Запросов: 25.