DM
люди думают - кто должен иметь права читать и писать файлы, смотрят на uid-ы веб-сервера и пхпфпм-а и ставят права...
Size: a a a
2020 March 21
DM
может у тебя вордпресс и ты хочешь из админки обновлять версии... должен тогда фпм иметь права писать в пхп файлы?
AM
Мне интересно как люди делают.
По разному делают, зависит от того насколько запарываться. Кто-то ридонли делает, кто-то мониторит на изменения/подозрительную активность, а кто-то вообще хонейпоты делает.
Зависит насколько тебе важно. Так что...
Зависит насколько тебе важно. Так что...
DM
или у тебя оунер файлов vasya и группа vasya, будет ли работать 640 для юзера www-data по которым работает пхп?
A
Я справшиваю про то как, сделано у вас. В типичном приложении на symfony/laravel/...
AM
Я справшиваю про то как, сделано у вас. В типичном приложении на symfony/laravel/...
не удивлюсь, если в 90% случаев права зависят от маски по дефолту)
DM
750 или 755 пофиг, оунер и группа != оунеру веб/пхп, юзер веб/пхп добавлены в группу владельца, для аплоад и т.п. - 770(или 775), и иногда chmod +s
Хотя я обычно использую acl
Хотя я обычно использую acl
AM
750 или 755 пофиг, оунер и группа != оунеру веб/пхп, юзер веб/пхп добавлены в группу владельца, для аплоад и т.п. - 770(или 775), и иногда chmod +s
Хотя я обычно использую acl
Хотя я обычно использую acl
> 750 или 755 пофиг
а зачем именно 755?))))
а зачем именно 755?))))
AM
для чего?)
DM
потому что пофиг
AM
может тогда сразу 777 "потому что пофиг"?)
AM
(но да, мне обычно пофиг) :)
DM
757 тоже пойдет, 777 нет
AM
шта?
AM
а почему 757 пойдёт, а 777 нет?
DM
потому что пхп юзер в группе, и прав писать у него не должно быть
а other все-равно не попадут, ибо где-то в самом начале сидит 710
а other все-равно не попадут, ибо где-то в самом начале сидит 710
DM
или же этих others прсто нет
AM
потому что пхп юзер в группе, и прав писать у него не должно быть
а other все-равно не попадут, ибо где-то в самом начале сидит 710
а other все-равно не попадут, ибо где-то в самом начале сидит 710
а если не сидит?) а если юзер прочтёт тут рекомендации и поменяет?) а если путь наперёд известен?
AM
или же этих others прсто нет
как это нет? :D
DM
наперед известный путь не поможет
а юзер пусть бошкой думает, о чем я сказал в самом начале
а юзер пусть бошкой думает, о чем я сказал в самом начале