Re: [OT ?] www-data e permessi

To: debian-italian@lists.debian.org
Subject: Re: [OT ?] www-data e permessi
From: Alessandro De Zorzi <lota@klez.it>
Date: Mon, 15 Feb 2010 13:27:30 +0100
Message-id: <[🔎] 4B793DB2.2000507@klez.it>
In-reply-to: <[🔎] g5p6uhrz190uppa5vpUYAxe124vaj_firegpg@mail.gmail.com>
References: <[🔎] g5p6uhrz190uppa5vpUYAxe124vaj_firegpg@mail.gmail.com>

fabio.mm@gmail.com ha scritto:
> Il problema è che www-data (apache2 in sostanza) non riesce a
> scriverci sopra, a meno di dare un bel chmod 777, che vorrei evitare.
> Inoltre, i file creati da www-data (uploads da siti, mkdir da php
> eccetera) non sono modificabili dagli utenti (poichè www-data è
> l'owner); questo è un problema, perchè ogni volta devo modificare
> l'owner o dare 777 da root.
il caso di armonizzare i permessi è noto, il punto è che parlando di PHP
allo stato attuale (v.5) comodità e sicurezza sono caratteristiche
parzialmente coniugabili

possibili scenari:

a- installa suphp: ti consente di fare in modo che gli script php girino
con privilegi dell'utente proprietario, ne consegue che file e directory
create da apache saranno di proprietà dell'utente, il codice php sarà in
grado di accedere/modificare ai file dell'utente

b- utilizza suid-bit per gruppo www-data su una directory con permessi
2775 o 2770

utente:www-data

da utilizzare per i file da modificare via web

ciao
Alessandro

Reply to:

References:
- [OT ?] www-data e permessi
  - From: fabio.mm@gmail.com

Prev by Date: Debian stabile - framebuffer su chip radeon RS690M
Next by Date: Re: dos_oe_to_mx in spamassassin
Previous by thread: Re: [OT ?] www-data e permessi
Next by thread: Re: [OT ?] www-data e permessi
Index(es):
- Date
- Thread