anoniem Geplaatst: 22 maart 2003 Delen Geplaatst: 22 maart 2003 Hallo, Hoe moet ik de rechten instellen op een map zodat alleen de eigenaar en apache deze bestanden kan lezen? Niet de hele wereld (of groep) hoeft mijn geweldige (ehum) php scripts te kunnen bekijken. Apache hoort als nobody:nobody te draaien dus daar kan ik de rechten niet aan verlenen. Hoe gaan wij dat oplossen? Groeten Corné Quote Link naar reactie
anoniem Geplaatst: 22 maart 2003 Auteur Delen Geplaatst: 22 maart 2003 Als het een user en groep apache is: chown -R apache 'dirtectory' daarna chgrp -R apache 'directory' zet de files goed (ik doe voor php 755) Check of het werkt..voor sommige php apps moet je register_globals= On aan zetten in /etc/php.ini M. Quote Link naar reactie
anoniem Geplaatst: 22 maart 2003 Auteur Delen Geplaatst: 22 maart 2003 [quote:8e08987249="MVE"]Als het een user en groep apache is: chown -R apache 'dirtectory' daarna chgrp -R apache 'directory' zet de files goed (ik doe voor php 755) Check of het werkt..voor sommige php apps moet je register_globals= On aan zetten in /etc/php.ini M.[/quote:8e08987249] Zoals ik al zij, apache draaid als gebruiker nobody en groep nobody. Het is niet slim om rechten te geven aan een gebruiker die niemand vertegenwoordigd. Dit schijnt de kracht te zijn van deze gebruiker: hij mag niets. Dit lijkt me dus alles behalve een goede oplossing. De genoemde rechten op php bestanden vind verbazen mij ook. Waarom php bestanden execute rechten geven? De bedoeling was dat andere gebruikers de bestanden niet kunnen lezen, en uiteraard ook niet bewerken of uitvoeren. Ik dus 660 in gedachten. Tenslotte nog een tip voor de commando's "chown -R apache 'dirtectory'" en "chgrp -R apache 'directory'". Deze kunnen in één keer worden uitgevoerd met: chown -R apache:apache [directory] Groeten Corné Quote Link naar reactie
anoniem Geplaatst: 22 maart 2003 Auteur Delen Geplaatst: 22 maart 2003 Luister..als je het beter weet mag je het zelf uitzoeken. 755 is voor execute rechten..ik neem aan dat je ook je files wilt editten zelf vanaf prompt? Dan is 755 ok.. php is net zoals asp..het is een server side scripting language die uitgevoerd moet worden door de anonymous webuser.. ALs je hem die rechten niet geeft en je wilt bijv. gegevens uit een Mysql database halen zal je dat nooit lukken als je het document geen execute rechten geeft. M. Quote Link naar reactie
anoniem Geplaatst: 23 maart 2003 Auteur Delen Geplaatst: 23 maart 2003 [quote:1bd25c74ad="MVE"]Luister..als je het beter weet mag je het zelf uitzoeken. 755 is voor execute rechten..ik neem aan dat je ook je files wilt editten zelf vanaf prompt? Dan is 755 ok.. php is net zoals asp..het is een server side scripting language die uitgevoerd moet worden door de anonymous webuser.. ALs je hem die rechten niet geeft en je wilt bijv. gegevens uit een Mysql database halen zal je dat nooit lukken als je het document geen execute rechten geeft. M.[/quote:1bd25c74ad] Ik vind het vervelend dat je nou zo pissed reageerd. Mag ik soms niet zeggen dat je antwoord niet aansluit op mijn vraag? Als ik het zou weten zou ik het niet vragen. Maar met 755 begrijp je nogsteeds niet mij bedoeling! In mijn geval heeft apache geen execute rechten op de bestanden nodig. Dit is in andere gevallen idd wel nodig, maar daar gaat het mijn nu even niet om. Waar ik mee zit is dat ik alleen leesrechten wil geven aan apache, maar dat apache alleen als nobody kan draaien en ik geen leesrechten wil geven aan nobody. Groeten Corné Quote Link naar reactie
anoniem Geplaatst: 23 maart 2003 Auteur Delen Geplaatst: 23 maart 2003 Vertel me dan eens je opzet? Waarom zou je php bestanden geen execute rechten geven? En lees nou eens deze regel:"Waar ik mee zit is dat ik alleen leesrechten wil geven aan apache, maar dat apache alleen als nobody kan draaien en ik geen leesrechten wil geven aan nobody. " Waarom gebruik je niet de standaard setup van Apache ? Ben je bang dat mensen dmv een php bestandje je pc hacken? Ik snap je hele punt niet zo? M. Quote Link naar reactie
anoniem Geplaatst: 24 maart 2003 Auteur Delen Geplaatst: 24 maart 2003 Na installatie vanuit source stonden User en Group al op nobody. In mijn SuSE distro zit een gebruiker wwwrun, die zou ik dus kunnen gebruiken. Ook is de groep wwwadmin aanwezig. Als ik dan wwwrun lid maak van de groep die de htdocs mogen bewerken, dan zou het dus goed zijn? Groeten Corné Quote Link naar reactie
anoniem Geplaatst: 24 maart 2003 Auteur Delen Geplaatst: 24 maart 2003 Ik denk dat je wel in de goede richting zit te zoeken, maar is het niet makkelijker om je gebruiker lid te maken van de groep nobody? (En dan idd de rechten op 660 zetten zoals al eerder aangegeven) [code:1:37c109c021]adduser gebruiker nobody[/code:1:37c109c021] Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen