|
Бесплатные PHP скрипты - форум техподдержки |
Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!
|
| Сегодня: 21.11.2024 - 22:17:29 Помогите с настройкой форумаОбъявление - WR-Scriptы в UTF-8 кодировке |
---|
Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.
На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий! Планирую продолжить работы весь 2023 год.
|
Автор | Сообщение |
---|
Maksir •
M Участник форума
|
Для пользователей: (что бы не вводить в заблуждения репликами rootman )
1) Ставим свой сервер на площадку Unix 2) Устанавливаем права для всех файлов 640 Что означают эти права, можно посмотреть в Total Commander -- меню Файл/Изменить атрибуты, или просто -- Alt + A Этого вполне достаточно. Можно поставить права 600 , они также будут работать. Но запомните, очень важно и нужно ставить в правах Владельца и Группу Windows этого делать неумеет. В системе Win, права выставляются автоматически! .
Можете проверить, для разнообразия, допустим, через far manager Включите опцию в меню, например левая/Владельцы файлов или left/File owners Сама файловая системма FAT не имеет свойств, для записи групп и владельцев. Возможность для записи прав владельцев на файл, вида - пользователь:имя компьютера появилась в файловой системе NTFS Не могу сказать, как в этом случае будет реагировать сервер, не проверял. Важно другое, - в Win, эти права работают несколько иначе. В Unix права Владелец: Группа (а не Владелец: имя компьютера , как это организованно в Windows ) Где - Группа, это могут быть служебные, или серверные программы, которые назначает сам администратор root . Такие группы, как пользовательские группы - не имеют таких прав. Такие группы ограниченны в правах. И вообще, разные Системные группы -- audio или video имеют только свои собственные права, которые обусловленны только их задачами. Как видите, это разные вещи.
прошу внимания Для сомневающихся, давайте проведём эксперимент:
я ставлю права на своём сервере (можете сами поэксперементировать вместе со мной)
1 ссылка http://assetsprofit.ru/ -- бегущая строка 2 ссылка http://assetsprofit.ru/sdat.txt -- файл с текстом бегущей строки с правами 644 открыто для чтения для всех остальных.
Сообщите, что проверели, эти ссылки. Тогда я ставлю права таким образом: 1) chown nobody:root ./sdat.txt пользователь в группе администратора nobody:nogroup , как прописал нам rootman - неправельны! Правильнее будет -- nobody:nobody 2) chmod 600 ./sdat.txt права открыты только для владельца
Такая конструкция прав была выбрана мной специально. Возможно, в некоторых случаях такой номер не прокатит. В моём случае, с данным сервером, такие права прокатывают, и я наглядно демонстрирую работу этих прав. Можно создать другие права, но совсем не обязатедльно 755 Это лишнее. Всё зависит от администратора вашего хостера. С настройками сервера на системме Unix по умолчанию эти права работают.
После смены прав, вы убедитесь, что на странице строка присутсвует. (по ссылке 1 ) Так же, её можно править через web-интерфейс, административный раздел. с правами 600 ! А по ссылке 2 доступ будет закрыт доступ на чтение для всех остальных и групп
Вуаля! пишите письма! | |
|
Сообщение # 61 |
08.04.08 - 21:02:29
| | Rootman •
R гость
|
Цитата: Можно посмотреть вот здесь --- http://assetsprofit.ru/sdat.txt Это, как и понятно, управляется она средствами CGI методом POST | Ой, так уже нельзя. Вы меня до смерти доведете, со смеху от вас помру. Нет на вашем сайте никаких CGI. Не зря который раз советую прочитать вам что это такое.
Цитата: В данном случае, сервер работает на площадке Unix Файл sdat.txt сохраняется и работает под правами 644 , то есть, - открыт доступ чтения для других . | Любезный, не смешите. Если вы не отличаете запуск от чтения это как-бы ваши проблемы.
Цитата: А вот это Вы с перепугу в книжке вычитали? Читать надо больше! | В том числе и в книжке. Про опции User и Group в httpd.conf никогда не слышали? Почитайте, очень интерестно. | |
|
Сообщение # 62 |
09.04.08 - 06:10:33
| | Maksir •
M Участник форума
|
Цитата:
Фуух, какой вы однако упорный. Пора-бы знать что httpd обычно все скрипты запускает с правами вроде nobody:nogroup, если только в настройках не прописано иного. Поэтому я не зря сказал: я вам по Юниксам литературу почитать советовал, по Винде тоже не мешало-бы почитать. | Вот, давай поржом вместе!
Если бы вы, Rootman, сейчас работали под Linux, как вы утверждаете, уже около 10 лет, то знали бы наверняка, где и как устанавливать права. В вашем случае, права nobody:nogroup, это прогон по ушам Вы и знать не знали, о чем речь... просто, сделали предположение. А могли бы проверить, для начала, что бы гнать на всю катушку сидя на своей Винде!!!
Вы так и не ответили мне на вопрос, - кто Владелец и Группа у вас на сервере Видно из вышеупомянутого вашего выссказывания, что вы и знать не знали, кто у вас там кто.
Цитата: У меня на Windows-сервере права нормально и без проблем работают, и это не какой-то там сервер, а сервер, на котором крутится вся библиотека нашего ВУЗа. | Опять же, -- с правами на Unix у вас, значит, проблемы.. Но, на Win всё работает! Да это и не мудренно, rootman!!! Букварь в руки и вперёд! Всё нормально будет!
её Богу, rootman, проходите мимо! я устал уже У Вас нет никаких оснований писать здесь вумные вещи! Вы, хотя бы, хоть один пример бы привели для рассмотрения. -- Скучно уже!
Давайте не будем посылать уже друг друга учебники читать. Вы, тоже, невысоки, а жмёте за 10 лет! НЕВЕРИТСЯ!!! мля..... вы и в детском саду такой же гонщик были!!!
Цитата: Нет на вашем сайте никаких CGI | Вы бы промолчали бы лучше... Вот здесь читаем про CGI : http://www.codenet.ru/webmast/wincgi.php
Цитата: В том числе и в книжке. Про опции User и Group в httpd.conf никогда не слышали? Почитайте, очень интерестно. | ну да.... как же... Вы, свой Виндавоз и так и сяк... где-то там и Владелец и Группа должны бы быть, раз настройки - автоматические я уже писал об этом Но, а Unix то тут причём??? Вы с какой планеты, rootman?! Вы, наверное и не знали, что на Unix все настройки ставятся вручную...
я вам предлогал, честный вариант, проверить, где и какие права можно поставить на серевере. Вы отказываитесь и продолжаете оффтопить... Извините, rootman , но вы ведёте себя, как мудак.. | |
|
Сообщение # 63 |
09.04.08 - 15:04:48
| | Maksir •
M Участник форума
|
я немного ошибся. У меня на локальном компе права регулируются для групп как угодно. Но, на сервере всё ставится автоматически, Владелец и Группа (Виндавоз не вщёт!)
Итак, на сервере Unix можно выставлять любые права для Владелец и Группа
права -- Все остальные дают неограниченные права. На сервере они не нужны!
Из примера, мы видим 755 , убераем права для Все остальные Получаем 750
Теперь, кто попало, не сможет прочесть файл в обход сценарию на PHP на сервере. Права для Владелец и Группа можно оставить.
И теперь, ссылка http://assetsprofit.ru/sdat.txt с файлом открытым для всех остальных будет закрыта для чтения/просмотра
То есть, rootman , Вы можете ставить любые права на своём сервере, хоть 770 , но последний числитель (для всех остальных) - оставить в покое, и не переживать по поводу CGI программ на вашем сервере. | |
|
Сообщение # 64 |
09.04.08 - 17:27:52
|
| Rootman •
R гость
|
Цитата: Если бы вы, Rootman, сейчас работали под Linux, как вы утверждаете, уже около 10 лет, то знали бы наверняка, где и как устанавливать права. В вашем случае, права nobody:nogroup, это прогон по ушам Вы и знать не знали, о чем речь... просто, сделали предположение. | Вам еще раз повторить? Мне не сложно. Эти права можно назначить какие угодно. Через опции User и Group в настройках httpd. Так что откуда мне знать, может у вас nobody:nobody стоит, или что-то там еще.
Цитата: Но, на Win всё работает! Да это и не мудренно, rootman!!! Букварь в руки и вперёд! Всё нормально будет! | Ну да, будет по-умолчанию. Если сервер запускать под админом. Только с чего вы взяли что он обязательно должен работать под админом? Подумайте, прежде чем писать.
Цитата: Вы бы промолчали бы лучше... Вот здесь читаем про CGI : http://www.codenet.ru/webmast/wincgi.php | "Данный документ описывает Windows-модификацию интерфейса CG, иначе называемую Windows CGI интерфейсом. " (из ссылки)
У вас сайт на Виндовс работает? Нет? Вот и сами лучше помолчите. Впрочем даже в том документе написано что CGI-скрипт вызывается как отдельная программа, а не выполняется непосредственно php-модулем, загруженным в сервер.
Цитата: ну да.... как же... Вы, свой Виндавоз и так и сяк... где-то там и Владелец и Группа должны бы быть, раз настройки - автоматические я уже писал об этом Но, а Unix то тут причём??? Вы с какой планеты, rootman?! | Дубль два: с чего вы взяли что сервер в Виндовс должен запускаться и работать под администраторским аккаунтом?
Цитата: То есть, rootman , Вы можете ставить любые права на своём сервере, хоть 770 , но последний числитель (для всех остальных) - оставить в покое, и не переживать по поводу CGI программ на вашем сервере. |
Что-то вы меня понять никак не можете. Если дял вашей задачи атрибуты 755 не нужны, этого не значит что они не нужны и для всех остальных задач. | |
|
Сообщение # 65 |
10.04.08 - 06:18:34
| | Rootman •
R гость
|
Цитата: я вам предлогал, честный вариант, проверить, где и какие права можно поставить на серевере. Вы отказываитесь и продолжаете оффтопить... Извините, rootman , но вы ведёте себя, как мудак.. | Зачем мне проверять ваши игры с настройками? Я итак знаю как они работают.
Цитата: Все остальные дают неограниченные права. На сервере они не нужны! | Все от настроек зависит. Иногда бывают нужны. Например когда у файла права, отличные от nobody:nogroup и только для чтения он должен быть доступен всем, независимо от имени пользователя, зашедшего в систему. Это бывает при работе с базами данных, когда читать данные из базы могут все, а писать только избранные админы. | |
|
Сообщение # 66 |
10.04.08 - 06:28:36
| | Maksir •
M Участник форума
|
Цитата: Так что откуда мне знать, может у вас nobody:nobody стоит, или что-то там еще. | Речь идёт о Unix Во всех Unix/Linux можно поставить права nobody . Это не те, которые мы прописываем сами на httpd Системма не позваляет ставить несуществующую Группу и Владельца Цитата: Только с чего вы взяли что он обязательно должен работать под админом? Подумайте, прежде чем писать. | я не взял, а пробовал на своём локальном сервере. На сервере, который стоит у меня на Linux и я, умею согласиться там, где я был неправ, чего и Вам желаю... я отписал, что ошибся. --> Права на сервере httpd и ftp устанавливаются для Владельца с его Группой. Здесь речь идёт о Unix. Как только заводится новый пользователь, для него ставятся его директория и права, которые ему дадены от админа root . В Windavoze, там да... до кучи можно прописать в httpd.conf nobody:nogroup -- это права придуманные Вашим больным воображением nobody:nobody -- это реальные настройки в системе Unix Цитата: Все от настроек зависит. Иногда бывают нужны. Например когда у файла права, отличные от nobody:nogroup и только для чтения он должен быть доступен всем | Всякий пользователь, который попадает на страницу, выполняет сценарии которые Вы сами создаёте. Все эти сценарии выполяются от одного и того же Владельца локально на сервере. А уже потом, серевер отправляет результат пользователю в его браузер. Такие права, как Все остальные действуют в обход всех прав установленных на сервере. Вот это я и демонстрирую Вам из примера. Но, Вы один тут, Дартаньян , один всё знаете и всё умете... Это видно по аватару вашему и то, что вы тут пишите... | |
|
Сообщение # 67 |
10.04.08 - 13:43:34
| | Maksir •
M Участник форума
|
Цитата: Все от настроек зависит. Иногда бывают нужны. Например когда у файла права, отличные от nobody:nogroup и только для чтения он должен быть доступен всем, независимо от имени пользователя, зашедшего в систему. Это бывает при работе с базами данных, когда читать данные из базы могут все, а писать только избранные админы | 1) Вы, когда-нибудь, видели файлы базы данных SQL ? (только *nix системмах) Если да, то посмотрите, кто в них Владелец и какая группа. 2) Пользователи не заходят в системму, как Вы пишите. Серверная часть выполняет запросы от имени Владельца и Группы локально. 3) nobody -- является стандартной опцией при назначании прав в систммах Unix/Linux. Группы nogroup, как Вы пишите, такого несуществует.
Но, я не по этому вопросу решил запостить сообщение. Это всё мелочи. Я понимаю, Вам под Windows сложно было проверить все эти нюансики, или вспомнить (10 лет стаж опыта работы на Unix Вам должен был подсказать) Или книженцию открыть по Unix, справочку посмотреть... Но Вы же, просто - писатель!!! Я вами восхищаюсь каждый день!
я вот по какому вопросу. Меня вчера настрожил Ваш пост и задумался.. Интересно - сервер под админом... Это конечно возможно, именно так и делается, вообще-то. Сервер запускается командой, типа : $ /home/apache/bin/apachectl start знак доллара ($) указывает, что сервер запускается из под root А по другому никак нельзя! Но только rootman с 10-летним стажем опыта работы в среде Unix запускает сервер от обычного пользователя. (как и всё остальное)
Или, я Вас неправильно понял? Посмотрим, вот Ваш пост: Цитата: Если сервер запускать под админом. Только с чего вы взяли что он обязательно должен работать под админом? Подумайте, прежде чем писать. | В каком смысле, под админом? я вчера, не понял сразу, чего Вы тут понасочиняли.. Но, теперь вижу, - Вы окончательно запутались и сбились с толку! Сейчас объясню Вот здесь мой пост -- https://www.wr-script.ru/forum/index.php?fid=1&id=054079399212&page=4 Вот этот текст: Цитата: Сообщите, что проверели, эти ссылки. Тогда я ставлю права таким образом: 1) chown nobody:root ./sdat.txt пользователь в группе администратора nobody:nogroup , как прописал нам rootman - неправельны! Правильнее будет -- nobody:nobody 2) chmod 600 ./sdat.txt права открыты только для владельца
Такая конструкция прав была выбрана мной специально. Возможно, в некоторых случаях такой номер не прокатит. В моём случае, с данным сервером, такие права прокатывают, и я наглядно демонстрирую работу этих прав. | Как я понял, Вас именно это смущает? Ну так, это же не мудренно! Вы же просто философ! Ваше имя - Гений! rootman жёт! : Цитата: Если сервер запускать под админом. Только с чего вы взяли что он обязательно должен работать под админом? Подумайте, прежде чем писать. | Раньше я думал, что Вы rootman, с Узбекистана. НО, теперь, я даже теряюсь в догатках... Позвольте Вас спросить, Вы в каком Университете админом числитесь? Мне ужасно интересно! Скажите, пожалусто, очень Вас прошу. | |
|
Сообщение # 68 |
11.04.08 - 13:36:10
| | Rootman •
R гость
|
Цитата: nobody:nogroup -- это права придуманные Вашим больным воображением nobody:nobody -- это реальные настройки в системе Unix | Не знаю, может это вас сильно удивит, но в Slackware разработчиком созданы две группы, и nobody и nogroup, причем действительно в одних дистрибутивах прописано nobody:nobody, а в других nobody:nogroup.
Цитата: Всякий пользователь, который попадает на страницу, выполняет сценарии которые Вы сами создаёте. Все эти сценарии выполяются от одного и того же Владельца локально на сервере. А уже потом, серевер отправляет результат пользователю в его браузер. Такие права, как Все остальные действуют в обход всех прав установленных на сервере. | Ладно, сервак у вас пработает под nobody:nobody а файлы на сервер вы закачали через FTP-аккаунт vasya группы users. И как вы его потом через браузер файлы прочитаете? А ведь это наиболее распространенный способ закачки файлов. Вам придется выставить чтение для всех остальных. Хотя на самом деле не придется, FTP-клиент или сервер зная это сам их автоматом выставит.
Цитата: 1) Вы, когда-нибудь, видели файлы базы данных SQL ? (только *nix системмах) Если да, то посмотрите, кто в них Владелец и какая группа. 2) Пользователи не заходят в системму, как Вы пишите. Серверная часть выполняет запросы от имени Владельца и Группы локально. | С чего вы решили что база данных это обязательно SQL? Базы данных разные бывают. Вот как здесь к примеру, даже на обычных текстовых файлах.
Цитата: Меня вчера настрожил Ваш пост и задумался.. Интересно - сервер под админом... Это конечно возможно, именно так и делается, вообще-то. Сервер запускается командой, типа : $ /home/apache/bin/apachectl start знак доллара ($) указывает, что сервер запускается из под root А по другому никак нельзя! Но только rootman с 10-летним стажем опыта работы в среде Unix запускает сервер от обычного пользователя. (как и всё остальное) | Вот специально для этого и существуют опции User и Group в файле httpd.conf, чтобы указать серверу с правами какого пользователя и группы он должен работать. Если этого не сделать, он будет работать по рутом а это чревато серьезными последствиями для безопасности поскольку дает возможность злоумышленнику прочесть любой файл на сервере независимо от прав доступа.
Цитата: Раньше я думал, что Вы rootman, с Узбекистана. НО, теперь, я даже теряюсь в догатках... Позвольте Вас спросить, Вы в каком Университете админом числитесь? Мне ужасно интересно! Скажите, пожалусто, очень Вас прошу. |
Когда перестанете заниматься насмешками, тогда может быть и скажу. Кстати этот ваш http://assetsprofit.ru/sdat.txt до сих пор доступен для чтения. | |
|
Сообщение # 69 |
14.04.08 - 06:14:27
| | Maksir •
M Участник форума
|
Цитата: Не знаю, может это вас сильно удивит, но в Slackware разработчиком созданы две группы, и nobody и nogroup, причем действительно в одних дистрибутивах прописано nobody:nobody, а в других nobody:nogroup. | Меня это не удивляет. Если это так, я соглашусь с этим, в отличии от Вас! Но, всё-таки, прошу заметить, что на большинстве операционных систем, есть только nobody:nobody (в другом параметре нет смысла, поскольку, означает он одно и то же, в чем невидно логики) Цитата: Ладно, сервак у вас пработает под nobody:nobody а файлы на сервер вы закачали через FTP-аккаунт vasya группы users. И как вы его потом через браузер файлы прочитаете? | Сервер создаёт и сохраняет все файлы на сервере под единым пользователем и группой. Это, везде так принято. -- Когда вы заводите на хостере свой акаунт, то после оплаты, админ заводит для вас пользователя, ключи для входа даёт вам. Всё это, происходит автоматически, скриптом, - на Unix. (да это и неважно) Дело в том, что права для вашего акаунта определены админом (хостером). Например, - пользователь и пароль, имя БД для SQL запросов --- все функции на вашем сервере выполняются исходя этого пользователя для вашей БД. Если только, Вы сами не создали дополнительно учётную запись для гостей, с урезанными правами (только обращения к базе) И здесь тоже самое: Цитата: Вам придется выставить чтение для всех остальных. Хотя на самом деле не придется, FTP-клиент или сервер зная это сам их автоматом выставит. | заводите пользователя дополнительно, если хостер предоставляет вам эту возможность Цитата: С чего вы решили что база данных это обязательно SQL? Базы данных разные бывают | Тьфу-ты... Ну, вы и оригинал... Ну а почему бы и нет??? Цитата: Вот специально для этого и существуют опции User и Group в файле httpd.conf, чтобы указать серверу с правами какого пользователя и группы он должен работать. Если этого не сделать, он будет работать по рутом а это чревато серьезными последствиями | Обычно, (я уже признался в этом в предидущих сообщениях), хостер не наделяет акаунт/нового пользователя (такое правило принято везде в системах Unix) права на смену - Владельца и Группы на файл/директорию. Я здесь допустил ошибку, когда демонстрировал пример с "правами". Дело в том, что на своем локальном сервере, я волен делать всё, что захочу из под root конечно же. Но, на сервере, где распологается мой скрипт, я не могу менять Владельцев и Группы. (это же элементарно) Если я захожу на удалённый сервер FTP и использую для этого ключ входа определённого пользователя, то файлы будут созданы там от его имени и его группы. На своём локальном сервере, я продемонстрировал права nobody:root с правами 600 и они работали. Теперь, детально - если Владелец - nobody, это значит, пости то же самое, что и права - Для всех. НО! Только почти! А не то же самое. Nobody, это всё таки Владелец, которому можно подчинить определённую Группу. В этом и есть разница между правами Для всех. И в заключении, - видно же, что права для групп закрыты и открыты только для Владельцев! По этому, Группа root в этом примере значения не имеет.. Цитата: Кстати этот ваш http://assetsprofit.ru/sdat.txt до сих пор доступен для чтения. | Спасибо, я вкурсе. Там много чего не так. Это намётки. Этот проект пока в разработке и не является жизненно опасным. Он для взаимодействия между мной и заказчиком. Весь скрипт хранится у меня. Но, всё равно, спасибо за заботу. | |
|
Сообщение # 70 |
17.04.08 - 18:08:24
| | Rootman •
R гость
|
Maksir, Цитата: Меня это не удивляет. Если это так, я соглашусь с этим, в отличии от Вас! Но, всё-таки, прошу заметить, что на большинстве операционных систем, есть только nobody:nobody (в другом параметре нет смысла, поскольку, означает он одно и то же, в чем невидно логики) | Мне другое непонятно, с чего вы прицепились конкретно к nobody:nobody, ну прописаны у вас в дистрибутиве такие настройки, ради Бога. Здесь по сути без разницы, какие настройки вы пропишите, лишь-бы работало с ограниченными правами а не под рутом.
Цитата: Сервер создаёт и сохраняет все файлы на сервере под единым пользователем и группой. Это, везде так принято. -- Когда вы заводите на хостере свой акаунт, то после оплаты, админ заводит для вас пользователя, ключи для входа даёт вам. Всё это, происходит автоматически, скриптом, - на Unix. (да это и неважно) Дело в том, что права для вашего акаунта определены админом (хостером). Например, - пользователь и пароль, имя БД для SQL запросов --- все функции на вашем сервере выполняются исходя этого пользователя для вашей БД. Если только, Вы сами не создали дополнительно учётную запись для гостей, с урезанными правами (только обращения к базе) | И зачем вы мне все это рассказываете? Я это знаю и сам делал не раз. Я вас другое спрашиваю. Сервер работает под nobody:nobody, все файлы закачаные на него имеют права vasya:users. Прочитайте с сервера хоть один файл не выставив ему предварительно права "чтение для всех остальных". Вы ведь утверждали что подобные права на сервере вроде как не нужны.
Цитата: заводите пользователя дополнительно, если хостер предоставляет вам эту возможность | Какого? Повторяю: сервер работает под nobody:nobody. И соответственно читает файлы от имени nobody:nobody.
Цитата: Тьфу-ты... Ну, вы и оригинал... Ну а почему бы и нет??? | Это вы оригинал. А почему-бы и не что-то другое? Можно подумать что скрипты обязаны работать только с mysql и ни с какой другой базой. Да тот же мой библиотечный сервер этому пример, у него своя собственная база (вообще не SQL-вида), и доступна для работы через Интернет. Еще у нас есть продвинутая система Интернет-тестирования, работает на Oracle.
Цитата: Дело в том, что на своем локальном сервере, я волен делать всё, что захочу из под root конечно же. Но, на сервере, где распологается мой скрипт, я не могу менять Владельцев и Группы. (это же элементарно) Если я захожу на удалённый сервер FTP и использую для этого ключ входа определённого пользователя, то файлы будут созданы там от его имени и его группы. На своём локальном сервере, я продемонстрировал права nobody:root с правами 600 и они работали. | Вот именно. У себя на локалхосте вы можете творить все что вздумается, а я речь про сервер веду, где все права должны быть прописаны четко и однозначно. Кому на запись, кому на чтение для всех, а кому и полностью закрытый доступ.
| |
|
Сообщение # 71 |
18.04.08 - 05:55:36
| | Maksir •
M Участник форума
|
Цитата: Мне другое непонятно, с чего вы прицепились конкретно к nobody:nobody, ну прописаны у вас в дистрибутиве такие настройки, ради Бога. Здесь по сути без разницы, какие настройки вы пропишите, лишь-бы работало с ограниченными правами а не под рутом. | Да не работают они бод рутом! успокойтесь... (читайте внимательно) Цитата: И зачем вы мне все это рассказываете? Я это знаю и сам делал не раз. | Затем, что бы вам популярно объяснить, если вы по другому никак не понимаете. Вот видите, Вы опять поехали: Цитата: Я вас другое спрашиваю. Сервер работает под nobody:nobody, все файлы закачаные на него имеют права vasya:users. Прочитайте с сервера хоть один файл не выставив ему предварительно права "чтение для всех остальных". Вы ведь утверждали что подобные права на сервере вроде как не нужны. | На сервере, который вам выделил Ваш Хостер, все права ставятся определены. И как вы пишите vasya:users - эти параметры учётной записи для вас определил сам хостер. И только с этим Владельцем и Групой вы заходите на сервер, и Все остальные тоже делают тоже самое. Речь идёт о том, что в техническом плане, права "Все остальные" ненужны. В любом случае, любой пользователь будет обращаться к Вашему серверу через те права, которые указаны в конфигурации. Цитата: Какого? Повторяю: сервер работает под nobody:nobody. И соответственно читает файлы от имени nobody:nobody. | Владелец и Группа nobody:nobody работают только на вашем Локальном сервере - на вашем личном сервере. Сервер, который вы арендуете у хостера в интернете, там специально создаются учётные данные о пользователе и права для вас. В этом вся разница. Этот вариант nobody:nobody с правами 600 будет работать аналогично nobody:root только на вашем личном локальном сервере. В этом вся разница. А Группа и Все остальные, здесь значения не имеет, поскольку Локальный Сервер в этом случае работает от имени только одного пользователя, для которого предусмотрены права и ограничения. Группа нужна для того, что бы использовать избранных в неё группу пользователей. На сервере, этого почти не требуется, если только у вас не единстевнный пользователь. Как Вы понимаете, гибкость таких настроек с Владельцами и Группами достаточна велика, и в необходимости устанавливать права для "Всех остальных" - отпадает само-собой.
Когда наконец вы это поймёте? ни к чему использовать на сервере одинаковые права для всех... Все равно, любой сценарий скрипта выполняется от имени только одного и того же пользователя. Права для "Все остальные" , это последний числитель 75 5 (755), эта опция даёт неограниченные права на сервере.
И я вам демонстрирую этот пример. Вы можете настроить права для Всех остальных таким образом - любой пользователь/nobody Но, nobody , в отличии от "Все остальные", это пользователь/Владелец. И если в этом случае закрыть права для "Все остальные" и открыть только для Владельца - nobody , -- что, по-сути, эквивалентно, Но с небольшой разницей. -- И Вы видите, что - файл, который раньше можно было посмотреть по прямой ссылке (в обход сценария), теперь, будет закрыт. Цитата: Вот именно. У себя на локалхосте вы можете творить все что вздумается, а я речь про сервер веду, где все права должны быть прописаны четко и однозначно. Кому на запись, кому на чтение для всех, а кому и полностью закрытый доступ. | Очень остроумно! | |
|
Сообщение # 72 |
18.04.08 - 13:16:27
| |
|