Jump to content
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

Sign in to follow this  
Josh.lopes

Permissoes

Recommended Posts

Josh.lopes

Bom dia,

Eu tenho este servidor dedicado e tenho um servico na web.

Eu decidi construir um grupo customers e adicionar alguns users a ele, mas o que me assusta e dar as permissoes erradas.. Gostava de saber que tipo de permissoes voces dariam a /home /root e a /var/www

Porque por exemplo na /var/www e obrigatorio ter o R para Others e entao os users conseguem ler os ficheiros e o codigo dos ficheiros php que tenho la incluindo o ficheiro com a ligacao a base de dados.

Desculpem a pressa ;) e que tive um tempão a procura na web e nao encontrei nada e agora preciso sair!

Obrigado desde já

Cumprimentos

Share this post


Link to post
Share on other sites
M6

As permissões do /home e do /root estão, tipicamente, correctas by default.

As permissões para o www deve ser suficiente 755 se o user que necessita de aceder a essa coisas for o mesmo que responde às chamadas http, tipicamente o user sob o qual o apache corre.


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites
Josh.lopes

Nao entendes o que realmente queria :D

Imaginemos tenho o user root e o user sapo

o root pronto tem acesso a tudo era de esperar e o user sapo so tem acesso a pasta sapo que esta dentro do /var/www/sapo/

ora o user sapo pode ver todos os ficheiros na /home na /root e nos bins e por ai a fora e eu queria que isso nao acontece.x que so tivesse acesso a pasta /sapo e mais nada.

para alem de poder ver ainda pode fazer o download dos meus ficheiros que estao dentro da www e assim pode ver o codigo php incluindo conecoes a base de dados.

o OS como devem ter ja reparado e o ubuntu.

Cumprimentos

Share this post


Link to post
Share on other sites
M6

Eh pá, isso cheira-me a confusão e complicação desnecessária.

Mas podes criar um grupo especifico para esse utilizador e dizer que o utilizador só pertence a esse grupo, isso faz com que ele só tenha acesso às coisas dele, do seu grupo e a tudo a que todos os utilizadores têm acesso.

Depois configuras os directórios que necessitas para os acessos necessários para todos os utilizadores tendo em atenção que o owner seja alguém que não o sapo, para que as permissões do grupo não se apliquem.


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.