Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

Rechten voor website bestanden

AndorabLe
7 antwoorden
  • Hallo,

    Hoe moet ik de rechten instellen op een map zodat alleen de eigenaar en apache deze bestanden kan lezen? Niet de hele wereld (of groep) hoeft mijn geweldige (ehum) php scripts te kunnen bekijken.

    Apache hoort als nobody:nobody te draaien dus daar kan ik de rechten niet aan verlenen.

    Hoe gaan wij dat oplossen?

    Groeten Corné
  • Als het een user en groep apache is:
    chown -R apache 'dirtectory'

    daarna

    chgrp -R apache 'directory'

    zet de files goed (ik doe voor php 755)

    Check of het werkt..voor sommige php apps moet je
    register_globals= On
    aan zetten in /etc/php.ini

    M.
  • [quote:8e08987249="MVE"]Als het een user en groep apache is:
    chown -R apache 'dirtectory'

    daarna

    chgrp -R apache 'directory'

    zet de files goed (ik doe voor php 755)

    Check of het werkt..voor sommige php apps moet je
    register_globals= On
    aan zetten in /etc/php.ini

    M.[/quote:8e08987249]
    Zoals ik al zij, apache draaid als gebruiker nobody en groep nobody. Het is niet slim om rechten te geven aan een gebruiker die niemand vertegenwoordigd. Dit schijnt de kracht te zijn van deze gebruiker: hij mag niets.

    Dit lijkt me dus alles behalve een goede oplossing.
    De genoemde rechten op php bestanden vind verbazen mij ook. Waarom php bestanden execute rechten geven?
    De bedoeling was dat andere gebruikers de bestanden niet kunnen lezen, en uiteraard ook niet bewerken of uitvoeren. Ik dus 660 in gedachten.

    Tenslotte nog een tip voor de commando's "chown -R apache 'dirtectory'" en "chgrp -R apache 'directory'". Deze kunnen in één keer worden uitgevoerd met:
    chown -R apache:apache [directory]

    Groeten Corné
  • Luister..als je het beter weet mag je het zelf uitzoeken.
    755 is voor execute rechten..ik neem aan dat je ook je files wilt editten zelf vanaf prompt?
    Dan is 755 ok..
    php is net zoals asp..het is een server side scripting language die uitgevoerd moet worden door de anonymous webuser..
    ALs je hem die rechten niet geeft en je wilt bijv. gegevens uit een Mysql database halen zal je dat nooit lukken als je het document geen execute rechten geeft.

    M.
  • [quote:1bd25c74ad="MVE"]Luister..als je het beter weet mag je het zelf uitzoeken.
    755 is voor execute rechten..ik neem aan dat je ook je files wilt editten zelf vanaf prompt?
    Dan is 755 ok..
    php is net zoals asp..het is een server side scripting language die uitgevoerd moet worden door de anonymous webuser..
    ALs je hem die rechten niet geeft en je wilt bijv. gegevens uit een Mysql database halen zal je dat nooit lukken als je het document geen execute rechten geeft.

    M.[/quote:1bd25c74ad]
    Ik vind het vervelend dat je nou zo pissed reageerd. Mag ik soms niet zeggen dat je antwoord niet aansluit op mijn vraag?

    Als ik het zou weten zou ik het niet vragen. Maar met 755 begrijp je nogsteeds niet mij bedoeling!

    In mijn geval heeft apache geen execute rechten op de bestanden nodig. Dit is in andere gevallen idd wel nodig, maar daar gaat het mijn nu even niet om.

    Waar ik mee zit is dat ik alleen leesrechten wil geven aan apache, maar dat apache alleen als nobody kan draaien en ik geen leesrechten wil geven aan nobody.


    Groeten Corné
  • Vertel me dan eens je opzet?
    Waarom zou je php bestanden geen execute rechten geven?
    En lees nou eens deze regel:"Waar ik mee zit is dat ik alleen leesrechten wil geven aan apache, maar dat apache alleen als nobody kan draaien en ik geen leesrechten wil geven aan nobody. "
    Waarom gebruik je niet de standaard setup van Apache ?
    Ben je bang dat mensen dmv een php bestandje je pc hacken?
    Ik snap je hele punt niet zo?

    M.
  • Na installatie vanuit source stonden User en Group al op nobody.
    In mijn SuSE distro zit een gebruiker wwwrun, die zou ik dus kunnen gebruiken. Ook is de groep wwwadmin aanwezig.

    Als ik dan wwwrun lid maak van de groep die de htdocs mogen bewerken, dan zou het dus goed zijn?

    Groeten Corné

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.