Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

Josh.lopes

Permissoes

Mensagens Recomendadas

Josh.lopes

Bom dia,

Eu tenho este servidor dedicado e tenho um servico na web.

Eu decidi construir um grupo customers e adicionar alguns users a ele, mas o que me assusta e dar as permissoes erradas.. Gostava de saber que tipo de permissoes voces dariam a /home /root e a /var/www

Porque por exemplo na /var/www e obrigatorio ter o R para Others e entao os users conseguem ler os ficheiros e o codigo dos ficheiros php que tenho la incluindo o ficheiro com a ligacao a base de dados.

Desculpem a pressa ;) e que tive um tempão a procura na web e nao encontrei nada e agora preciso sair!

Obrigado desde já

Cumprimentos

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
M6

As permissões do /home e do /root estão, tipicamente, correctas by default.

As permissões para o www deve ser suficiente 755 se o user que necessita de aceder a essa coisas for o mesmo que responde às chamadas http, tipicamente o user sob o qual o apache corre.


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
Josh.lopes

Nao entendes o que realmente queria :D

Imaginemos tenho o user root e o user sapo

o root pronto tem acesso a tudo era de esperar e o user sapo so tem acesso a pasta sapo que esta dentro do /var/www/sapo/

ora o user sapo pode ver todos os ficheiros na /home na /root e nos bins e por ai a fora e eu queria que isso nao acontece.x que so tivesse acesso a pasta /sapo e mais nada.

para alem de poder ver ainda pode fazer o download dos meus ficheiros que estao dentro da www e assim pode ver o codigo php incluindo conecoes a base de dados.

o OS como devem ter ja reparado e o ubuntu.

Cumprimentos

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
M6

Eh pá, isso cheira-me a confusão e complicação desnecessária.

Mas podes criar um grupo especifico para esse utilizador e dizer que o utilizador só pertence a esse grupo, isso faz com que ele só tenha acesso às coisas dele, do seu grupo e a tudo a que todos os utilizadores têm acesso.

Depois configuras os directórios que necessitas para os acessos necessários para todos os utilizadores tendo em atenção que o owner seja alguém que não o sapo, para que as permissões do grupo não se apliquem.


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora

×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade. Este site usa cookies para disponibilizar funcionalidades personalizadas. Para mais informações visite esta página.