你的位置: LAMP中文网论坛 -> Apache -> 再议-让普通用户删除其目录下的apache用户产生的文件

再议-让普通用户删除其目录下的apache用户产生的文件

npcomet
npcomet

UID
603 
帖子
196 
积分
450 
在线时间
2 天 4 小时 
1# npcomet 发表于 2007-05-31 03:14

再议-让普通用户删除其目录下的apache用户产生的文件

如何让普通用户删除其目录下的apache用户产生的文件

原来这里讨论过

http://linux.chinaunix.net/bbs/viewthread.php?tid=895831

不过有些文件系统根本不支持acl,这时应该如何解决呢?
dajun
dajun

UID
1292 
帖子
150 
积分
345 
在线时间
1 天 7 小时 
2# dajun 发表于 2007-05-31 09:20
upload应该有动态脚本支持,上传的时候就直接设置设置文件属性,比如777,
或者把apache和user归为一组这样就不用设置成777那样,


另外,apache能写,自然也能删,再写个程序通过web来管理这些文件不就可以了吗?
npcomet
npcomet

UID
603 
帖子
196 
积分
450 
在线时间
2 天 4 小时 
3# npcomet 发表于 2007-05-31 12:52


QUOTE:
原帖由 dajun 于 2007-5-31 09:20 发表
upload应该有动态脚本支持,上传的时候就直接设置设置文件属性,比如777,
或者把apache和user归为一组这样就不用设置成777那样,


另外,apache能写,自然也能删,再写个程序通过web来管理这些文件不就可以了吗?

关键是,不管试一试一组,普通用户都没有删除apache产生文件的权力。
通过php程序来删除太麻烦了。还是FTP删除的好。
dajun
dajun

UID
1292 
帖子
150 
积分
345 
在线时间
1 天 7 小时 
4# dajun 发表于 2007-05-31 13:49
用user帐号去创建放文件的文件夹,就算root创建的文件都能删
楼主有服务器啊,给开个虚拟主机呗  :em11:
npcomet
npcomet

UID
603 
帖子
196 
积分
450 
在线时间
2 天 4 小时 
5# npcomet 发表于 2007-05-31 14:39


QUOTE:
原帖由 dajun 于 2007-5-31 13:49 发表
用user帐号去创建放文件的文件夹,就算root创建的文件都能删
楼主有服务器啊,给开个虚拟主机呗  :em11:

看来兄弟还是没有理解这个意思啊
关键是user帐号拥有的文件夹属性是777,apache可以建立文件夹的,这个文件夹是删除不掉的(至少ftp删除不了)。

事情办好了虚拟主机的事情好商量啊。
可以看看这里 http://lcuc.org.cn/
dajun
dajun

UID
1292 
帖子
150 
积分
345 
在线时间
1 天 7 小时 
6# dajun 发表于 2007-05-31 15:31
1修改你的php代码,创建的目录和文件属性都是777
2或者让apache用户使用user的帐号权限,很多国外的虚拟主机是这样的,每个人的http进程用每个人的id和gid,
这个我没搞过  不熟

至于虚拟主机,先谢了,暂时还不需要,因为我不会php,只会点perl
楼主有钱人~
npcomet
npcomet

UID
603 
帖子
196 
积分
450 
在线时间
2 天 4 小时 
7# npcomet 发表于 2007-05-31 16:34


QUOTE:
原帖由 dajun 于 2007-5-31 15:31 发表
1修改你的php代码,创建的目录和文件属性都是777
2或者让apache用户使用user的帐号权限,很多国外的虚拟主机是这样的,每个人的http进程用每个人的id和gid,
这个我没搞过  不熟

至于虚拟主机,先谢了,暂时还不需 ...

呵呵 兄弟客气了

回答1、这样的代码维护工作量是非常巨大的。
2、这个适合apache1,apache2就比较复杂了,同时这样又导致了一个更重要的安全问题----恶意的PHP代码可以删除你所有的文件,这个时候设置权限这些都是白话了
ezgo
ezgo

UID
21250 
帖子
121 
积分
278 
在线时间
20 小时 
8# ezgo 发表于 2007-05-31 17:23
安装apache的时候注意需要支持suexec,默认是没有的
npcomet
npcomet

UID
603 
帖子
196 
积分
450 
在线时间
2 天 4 小时 
9# npcomet 发表于 2007-05-31 22:13


QUOTE:
原帖由 ezgo 于 2007-5-31 17:23 发表
安装apache的时候注意需要支持suexec,默认是没有的

呵呵suexec也不太符合要求的

见这里

2、这个适合apache1,apache2就比较复杂了,同时这样又导致了一个更重要的安全问题----恶意的PHP代码可以删除你所有的文件,这个时候设置权限这些都是白话了
npcomet
npcomet

UID
603 
帖子
196 
积分
450 
在线时间
2 天 4 小时 
10# npcomet 发表于 2007-06-02 01:06
问题解决
在apache的启动文件 apachectl 中加入umask 002
© 2009-2024 LAMP中文网 | 关于我们 | 联系我们 | 免责声明