Chmody

[ERAGOS]

Witam,
Chciałbym się dowiedzieć poco do cholery są chmody?
Wiem że to jest ograniczenie edycji, wyświetlania i wykonywania danego pliku dla "świata"
Ale dajmy na to że plik ma chmody 777 i chcę go edytować bez dostępu do ftp. To jak to się da zrobić? Bo mam wrażenie że tak naprawdę te chmody są zbędne
Z góry dzięki za odp.

 

[widmo17]

Chmody działają lokalnie, dla użytkowników systemu, nie dla ludzi `bez dostępu do ftp`.

http://pl.wikipedia.org/wiki/Chmod
http://linux.die.net/man/1/chmod

 

[ERAGOS]

czyli nie da się zmienić zawartości pliku z chmodami 777?

 

[widmo17]

Da się, ale nie zdalnie.

 

[discovery44]

Ale dajmy na to że plik ma chmody 777 i chcę go edytować bez dostępu do ftp. To jak to się da zrobić?

Można wgrać phpshella.

Chmody działają lokalnie, dla użytkowników systemu, nie dla ludzi `bez dostępu do ftp`.

Jeżeli ktoś ma phpshella to nie musi mieć dostępu do ftp a mimo to może zmienić chmody więc tu się nie zgadzam (ale wiem o co Ci chodziło ;d, pewnie się czepiam). (zakładając, że dostęp == możliwość zalogowania się)

 

[RobertG]

Jeżeli ktoś ma phpshella to nie musi mieć dostępu do ftp a mimo to może zmienić chmody więc tu się nie zgadzam (ale wiem o co Ci chodziło ;d, pewnie się czepiam).

Z punktu widzenia systemu operacyjnego, chmod wciąż będzie tu zmieniany "lokalnie", przez użytkownika, do którego należy proces serwera PHP.

Niekoniecznie musi to być zalogowany user, ważne, by zrobił to proces usera, który ma prawo do ustawiania chmoda (lub do odczytania/modyfikacji pliku).

Chciałbym się dowiedzieć poco do cholery są chmody?

Na jednej maszynie linuksowej może jednocześnie być zalogowanych mnóstwo użytkowników, każdy z nich może mieć pliki, których nie chciałby pokazywać, lub chciałby je pokazywać nie pozwalając, na ich modyfikacje. Do tego służą uprawnienia do plików. Nie chodzi tylko, o hosting stron www, takie coś przydaje się też na serwerach studenckich (by ktoś komuś nic nie skasował), na dystrybucjach biurkowych (by użytkownik przez przypadek nie skasował ważnych plików systemowych), dla programistów (by ludzie z jednego projektu nie skasowali/zmienili plików ludziom z drugiego) etc.

 

[adiblol]

Autora tematu zapewne interesują chmody na hostingu www, przez FTP. Czyżby powstały niekasowalne pliki z użytkownikiem "www-data"? :>

RobertG wyjaśnił do czego służą na systemach uniksowych. Przy hostingu www konfiguracje są różne, i chmodami nie warto się przejmować, chyba że masz UID tylko dla siebie i na nim działa PHP (nazywa się to suphp), w takim przypadku:
- ustaw na "normalnych" plikach 644
- na "ważnych" plikach (hasła do bazy zwłaszcza) - 600
- na katalogach 755
Upewnij się że serwer nie zwraca "access denied" przy próbie otwarcia strony www.

W innym przypadku PHP może być zabezpieczone przez open_basedir i wszyscy mają takie same UIDy przy dostępie przez FTP, wtedy przejmować się kradzieżą hasła do bazy raczej nie trzeba, no chyba że jakiś exploit na open_basedir.

Czasami w ogóle nie jest zabezpieczone i można utworzyć skrypt PHP czytający configi innych userów... niestety jak admin nie umie zainstalować suphp czy podobnego zabezpieczenia to zabezpieczenie się przed tym spowoduje że strona przestanie działać.

 

[widmo17]

Jeżeli ktoś ma phpshella to nie musi mieć dostępu do ftp a mimo to może zmienić chmody więc tu się nie zgadzam

"Bez dostępu do ftp" - to był cytat. Chodziło mi o dostep do konta na serwerze.

(nazywa się to suphp)

Jest mjeljart innych takich rzeczy, nie tylko suphp (to ja sie też poczepiam).