Jump to content

Просто страшилка?

Santorin

By Santorin,
in Flame

 Share

Recommended Posts

Santorin Explorer

Santorin

Posted
Posted

Здравствуйте!

На моем блоге установлены следующие права доступа: На директории - 700; на файлы - 600... И все работает прекрасно. Жалоб не поступало. Это что же выходит, с unix-правами можно делать все, что угодно, и сайт, все равно, будет всем доступен? Тогда, для чего правила про 777, 666, 755 и пр.??? У меня таких цифр никогда и в помине не стояло...

Кто-нибудь, Объясните, пожалуйста!

Link to comment
Share on other sites
Santorin Explorer

Santorin

Posted
  • Author
Posted

Вы не понимаете как работают права? Что значит каждая цифра из трёх? Или в чём проблема?

Я понимаю для чего каждая цифра)) Но меня очень смущает, почему мой блог одинаково работает при любых значениях? Разницы нет вообще!

А с какой целью интересуетесь?)) Скажите более конкретнее, что Вас тревожит?

Да, в шоке я с этих циферек))) То ли мне с хостингом повезло, то ли... Блог не реагирует на смену этих значений.

Хочу раз и навсегда выставить их и забыть, чтобы и для безопасности было хорошо, и для функционала)) Только и всего.

Link to comment
Share on other sites
Santorin Explorer

Santorin

Posted
  • Author
Posted

Ну так-то всё правильно. Если всё настроено по уму, то с 600 правами всё должно работать. Не понимаю в чём проблема.

Объясните, пожалуйста, в чем смысл рекомендаций выставления прав 777, 755, 666 и т.д., если все и без них работает прекрасно? А еще на одном форуме прочитал такое: "Ставить "нечетные" права на файлы или "четные" на директории категорически не рекомендуется"... Вопрос тот же: Почему???

Link to comment
Share on other sites
Veseloff Explorer

Veseloff

Posted
Posted

Для определённых задач — определённые права. По-моему, не с той стороны вопрос ставится. Надо исходя из потребностей ставить права, а не искать потребности для каких-то прав.

Link to comment
Share on other sites
stars Explorer

stars

Posted
Posted (edited)

Что вы понимаете под "без них работает прекрасно" надо понимать что права выставляемые вами на файл они лишь для того чтобы ограничить прямой доступ к файлу из операционной системы.

Возможно вы считаете, что выставив файлу права 600 в интернете его увидеть сможете лишь вы(как его владелец), но это не так потому как страницу конечному пользователю отдает вэб сервер(например apache то есть по сути изначально важно какой уровень доступа у apache для получения файла), а не операционная система.

Ну и на конец, вы представляете что будет если файлу выставить права равные нулю? Неужели вы думаете что файл с правами ноль будет лежать мертвым грузом на харде и с ним не чего нельзя делать в том числе менять его права?

Edited by stars
  • Like 1
Link to comment
Share on other sites
Santorin Explorer

Santorin

Posted
  • Author
Posted

Для определённых задач — определённые права. По-моему, не с той стороны вопрос ставится. Надо исходя из потребностей ставить права, а не искать потребности для каких-то прав.

А, ну все, тогда, ясно! Просто, для меня пока, как для новичка, многое имеет статус табу в некоей "разрешительно-правовой" системе))) Т.е., я, получается, правильно поставил 700 и 600, если пользователям следует лишь знакомиться с контентом сайта и, максимум, его комментировать. Все остальные действия - моя преференция. Так?

Что вы понимаете под "без них работает прекрасно" надо понимать что права выставляемые вами на файл они лишь для того чтобы ограничить прямой доступ к файлу из операционной системы.

Возможно вы считаете, что выставив файлу права 600 в интернете его увидеть сможете лишь вы(как его владелец), но это не так потому как страницу конечному пользователю отдает вэб сервер(например apache то есть по сути изначально важно какой уровень доступа у apache для получения файла), а не операционная система.

Ну и на конец, вы представляете что будет если файлу выставить права равные нулю? Неужели вы думаете что файл с правами ноль будет лежать мертвым грузом на харде и с ним не чего нельзя делать в том числе менять его права?

По "работает прекрасно" я понимаю тот факт, что контент отображается одинаковым образом и пользователи могут использовать основные функции им означенные (знакомство с контентом, переход по ссылкам, комментирование и т.д.), но лишены возможности просматривать файлы сервера, скрипты и пр.

Link to comment
Share on other sites
rus Explorer

rus

Posted
Posted 

7 - Чтение, Запись, Выполнение
6- Чтение, Запись
5 - Чтение, Выполнение
4 - Чтение
3 - Запись, Выполнение
2 - Запись
1 - Выполнение

1  2  3  |  1  2  3  |  1  2  3
R  W  X  |  R  W  X  |  R  W  X
1-я цафра - это для "Владельца" 
2-я для "Члена группы"
3- я для остальных

Link to comment
Share on other sites
SelenIT Explorer

SelenIT

Posted
Posted
Т.е., я, получается, правильно поставил 700 и 600, если пользователям следует лишь знакомиться с контентом сайта и, максимум, его комментировать. Все остальные действия - моя преференция. Так?

Пользователи вообще ни при чем, они общаются не с файлами, а с ответами сервера, связь между ними очень косвенная.

С файлами работают процессы операционной системы (программы). Каждый процесс выполняется от имени определенного условного "пользователя". Например, если у вас право на запись в каталог сайта есть только у владельца каталога и этим владельцем является "пользователь" процесса Apache (что вполне достаточно для работы внешней части сайта и веб-админки), будьте готовы к тому, что вы не сможете ничего закачивать в него по FTP, т.к. у FTP-сервера "пользователь" другой.

Link to comment
Share on other sites
Santorin Explorer

Santorin

Posted
  • Author
Posted
Т.е., я, получается, правильно поставил 700 и 600, если пользователям следует лишь знакомиться с контентом сайта и, максимум, его комментировать. Все остальные действия - моя преференция. Так?

Пользователи вообще ни при чем, они общаются не с файлами, а с ответами сервера, связь между ними очень косвенная.

С файлами работают процессы операционной системы (программы). Каждый процесс выполняется от имени определенного условного "пользователя". Например, если у вас право на запись в каталог сайта есть только у владельца каталога и этим владельцем является "пользователь" процесса Apache (что вполне достаточно для работы внешней части сайта и веб-админки), будьте готовы к тому, что вы не сможете ничего закачивать в него по FTP, т.к. у FTP-сервера "пользователь" другой.

Спасибо за разъяснение!)) Теперь, все встало на свои места. Просто, я думал, что все называется своими именами в этой аббревиатуре, а не с точки зрения системных условностей))) А насчет проблем с функционалом, когда Apache выступает от своего имени, я уже где-то читал. Наверное, мне, просто, очень повезло с хостингом))

А если Apache работает через suexec (что вероятнее всего), то вообще никаких проблем не будет и 600 и 700 права — самое оно.

Спасибо!))) Теперь, я спокоен, как танк и буду молиться на своего хостера)) А то, постоянно крамольные подозрения в голову лезли насчет "недемократичности" прав. Даже, угрызения совести появились)))

Link to comment
Share on other sites
Int Explorer

Int

Posted
Posted
Может быть неочевидно, что "владельцем" и "пользователем" файлов выступают программы. Я сам через это прошел :)
Вообще-то, при установке программ в системе создаются соответствующие пользователи, только и всего. И программы от их имени запускаются.

cat /etc/group прояснит ситуацию

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. See more about our Guidelines and Privacy Policy

  I accept