2012-03-10 3 views
0

Здесь я немного озадачен. Но это может быть просто недостаток опыта.dso (mod_php) и права доступа к FTP/файлу

У меня есть PHP DSO (mod_php), и мой сервер работает плавно и стабильно. Тем не менее, проблема заключается в том, что для запуска php с включениями и всего, я должен был установить все файлы учетной записи пользователя (/ home/*/public_html/*) никому: nobody.

Это вводит два вопроса для меня: - Это действительно необходимо? Я бы предпочел, чтобы у них был пользователь: user - А как насчет FTP? Если я загружаю файлы с использованием FTP, они принадлежат пользователю: пользователю, поэтому они не могут быть включены в другой файл php (выдает ошибки). Файлы, которыми никто не владеет: никто не может быть изменен через ftp.

FYI: У меня также есть SuEXEC. Должен ли я отключить это?

FYI2: Я знаю, что могу установить все разрешения 777, но это просто неправильно.

Большое спасибо!

+0

Посмотрите на [этот ответ] (http://stackoverflow.com/questions/4453078/how-can-i-tell-apache2-run-mod-php5-by-default-but-run-this-vh- в-CGI-режиме/4453201 # 4453201). Это в значительной степени то, на что я бы ответил. ([Или это] (http://stackoverflow.com/questions/4711609/running-exec-as-a-different-user/4711677#4711677)). –

+0

Спасибо, но я переключился на DSO из SuPHP, потому что хочу использовать opcache (eAccelerator). Мне действительно нужно знать, какие права должны быть. – eleven59

+0

В этом случае у вас может быть только один * отдельный пользователь, действующий и запускающий PHP. Я не знаю, какой дистрибутив вы используете, но каждый обычно вводит группу (Debian: 'www-data'), под которой работают Apache. Возможно, вам захочется изменить текущую группу. Apache работает под (по-видимому, «никто») к чему-то, обычно используемому для всех пользователей, и имеет соответствующие файлы PHP, установленные как минимум на 'rw-r -----' или '0640'. , –

ответ

0

Обычный «никто» должен читать только исполняемые файлы и писать/иметь только файлы, которые можно изменить с помощью php. Большинство владельцев файлов должны быть вашим пользователем ftp.

Плохая практика сохранения прав php для изменения исполняемых файлов.

Также, если «никто» имеет права запускать как root, он предоставляет php (и, следовательно, пользователям) все его права.

+0

Я не понимаю, что вы говорите. Не могли бы вы перефразировать это? – eleven59

+0

Вы понимаете, что в большинстве случаев php (работает как никто) должен читать только php-файлы для запуска вашего приложения? – Electronick

+0

Да. Но мой вопрос касался _what_ разрешений и владельца, которые я должен установить на PHP-файлы, а не на _which_-файлах. – eleven59