Re: permessi file in FTP per upload in directory pubblica web server
Fabrizio Lippolis wrote:
> Ho un macchina debian che fa da server web con Apache + PHP. Apache
> viene avviato con l'utente www-data. Spesso si trasferiscono file via
> FTP con un utente X nella directory pubblica di Apache. Dopo il
> trasferimento ciascun file ha normalmente permessi 644 e proprietario
> e gruppo X. L'applicazione PHP tuttavia ha necessita' di modificare
> tali file e con questi permessi non e' possibile.
hai preso in considerazioni i permessi della directory?
l'utente che ha w in una dir può cancellare i file in essa contenuti
anche se sono di un altro proprietario
>
> Attualmente ho dato all'utente X la possibilita' di fare un chown con
> sudo in modo da cambiare l'utente del file in www-data ma non mi piace
> molto come soluzione. Pensavo di aggiungere l'utente www-data al
> gruppo X e alla possibilita' che in FTP il server possa assegnare i
> permessi 664 e il gruppo www-data al file. Oppure (e sarebbe forse la
> cosa migliore) che potessero essere assegnati utente e gruppo www-data
> al file ed eventualmente aggiungere l'utente X al gruppo www-data. Sto
> cercando la soluzione migliore, qualche aiuto?
l'ultima che hai detto, magari studia il suid-bit per la directory
permessi 2770...
Alessandro
Reply to: