Apache, PHP - uprawnienia użytkowników

cahe · Post autor: **cahe** » 02 sierpnia 2010, 16:02

Witam.

Mam następujący problem i zastanawiam się jak go rozwiązać.

Na serwerze jest parę kont WWW w standardowej konfiguracji LAMP. Apache działa sobie żwawo na użytkowniku www-data, użytkownicy mają własne konta.

Wiadomo - serwer musi mieć w jakiś sposób dostęp do plików PHP w katalogach użytkownika, aby móc je odczytać. Z tego powodu potrzebne są prawa przynajmniej 755 (644), do niektórych katalogów 775 (664). W ten sposób niestety każdy użytkownik może każdemu innemu odczytać jakiś plik (np. z hasłem do bazy danych).

Jak tego uniknąć? Apache działający z prawami użytkownika rozwiązuje część problemów, ale nie wszystkie - czasami nie chcemy aby Apache miał dostęp do całego katalogu użytkownika, tylko np. do katalogu public_html.

Pomóżcie!

grzesiek · Post autor: **grzesiek** » 02 sierpnia 2010, 19:04

To, że public_html znajduje się w katalogu użytkownika nie znaczy, że musisz dawać uprawnienia dla www-data dla reszty plików i katalogów w katalogu domowym.

cahe · Post autor: **cahe** » 02 sierpnia 2010, 21:20

Zgadza się, ale jak dam dla domowego 770, to apahe nie przeczyta nic w public_html.

Poza tym chodzi o to, żeby inny użytkownik nie mógł sobie napisać skryptu, który czyta z innego katalogu niż jego domowy, a w obecnym systemie może to zrobić.

grzesiek · Post autor: **grzesiek** » 03 sierpnia 2010, 17:10

Nie zrozumiałeś mnie.

Post autor: **Yampress** » 03 sierpnia 2010, 22:09

Zmień grupę plików na grupę z jaką pracuje apache.