Olá, sou novato no ramo de criação de páginas.
Gostaria de saber qual a permissão que devo colocar nas pastas da seção de downloads de minha página.
O site já está no ar, mas estou com dúvidas em relação a isso.
Por favor, se alguém puder me ajudar ficaria grato.
Mensagem editada por: gb3, em: 2005/03/15 18:45
Re:Permissão das pastas após a criação de site
-
Bruno Sampaio
- Novato
- Mensagens: 4
- Registrado em: 07 Mar 2005, 17:00
-
Alexandre Alexandre C
- Usuário
- Mensagens: 168
- Registrado em: 13 Mar 2005, 18:11
- Localização: Porto Alegre
Re:Permissão das pastas após a criação de site
Ola,
Aqui vai uma pequena explicação para esclarecer o funcionamento de permissões no UNIX. Já fica para ajudar a todos.
Temos um conjunto de 3 grupos:
A B C onde,
A é para o usuário (proprietário),
B para o grupo que o proprietário pertence e
C para o resto (do mundo).
e um conjunto de permissões aplicáveis a cada grupo:
r read (leitura)
w write (escrita)
x execute (executar - programas, scripts ou diretórios)
o que dá combinações do tipo
rwxrw-r--
as 3 primeiras para o proprietário (rwx),
as 3 do meio para o grupo (rw-) e
as 3 finais para o resto do mundo (r--).
obs.: Permissões negadas são representadas por um traço (-)
Para não ter que lembrar e escrever este monte de letras, se criou as
máscaras - umask - que são representações numéricas das permissões.
1 para execute
2 para write
4 para read
tendo um número para cada tipo de usuário, teremos por exemplo:
754 (rwxr-xr--)
cada número é o somatório da umask
7 = 4+2+1 o proprietário pode ler, escrever ou executar;
5 = 4+1 o grupo pode ler e executar;
4 = 4 o resto do mundo apenas lê.
0(zero) significa que nenhuma permissão é dada.
ex.: 700 (rwx------)
Diretórios são um pouco diferentes...
** Lembre-se diretórios são apenas arquivos apontando para outros
arquivos, porém são executados e não lidos. Para se ter acesso
a eles a permissão 1(execute) deve ser habilitada.
Sem acesso a diretórios não há acesso aos arquivos.
Voce pode até tirar a permissão de leitura mas, retire a permissão de
execução e ninguém encherga o diretório.
Um exemplo para diretório seria 3 (execução e escrita). A pessoa pode
executar (ler seu conteúdo) e escrever em seu interior.
Bom agora posso responder a tua pergunta:
Normalmente processos da web (servidor apache) são excutados por nobody
usuário do sistema mambo não tem relação com usuário do sitema unix.
para o unix todos são nobody.
A sua preocupação estará no terceiro grupo (ou dígito): --X portanto
775 é uma boa pedida. Permite apenas leitura a estranhos mas dá
poder ao proprietário. Os mais radicais podem usar 705 ou 701.
Se algum diretório é para envio de arquivos (upload) DEVE ter permissão
de escrita, ou ninguém (nobody) manda nada. ex: diretórios de upload ou
guarda de avatares.
** Propriedades são herdadas do diretório pai. De nada adianta um diretório
images/stories/upload como 707 se images/stories/ está como 706
OBS FINAIS:
* Jamais mude o 1o número X-- (do proprietário) voce pode não ter mais acesso a seus próprios diretórios. Seria um tanto quanto... constrangedor.
Em alguns casos se bloqueia a escrita (o famoso \"somente leitura\" do windows) mas faça-o com atenção.
* Procure sempre retirar, ou não dar, a permissão de execução para um arquivo comum, por ex. um *.jpg. Também fica um tanto quanto...
Programas de ftp normalmente já sabem disso pra voce.
* De nada adianta cuidar apenas dos diretórios se seus arquivos estão escancarados pra todo mundo mecher. Qualquer bisbilhoteiro vai adorar.
Em arquivos de configuração é prudente mantê-los protegidos contra gravação.
Ex.: configuration.php. Em \"global configuration\" há até a opção de torná-lo protegido:
\"Make unwriteable after saving\". Faça as modificações que desejar e proteja-o.
E POR FIM A MAIS SIMPLES. PORQUE NÃO FALEI ISSO LOGO?
O manual oficial do Mambo recomenda 775 e 707 para uploads.
Mensagem editada por: Alexandre C, em: 2005/03/15 22:27
Aqui vai uma pequena explicação para esclarecer o funcionamento de permissões no UNIX. Já fica para ajudar a todos.
Temos um conjunto de 3 grupos:
A B C onde,
A é para o usuário (proprietário),
B para o grupo que o proprietário pertence e
C para o resto (do mundo).
e um conjunto de permissões aplicáveis a cada grupo:
r read (leitura)
w write (escrita)
x execute (executar - programas, scripts ou diretórios)
o que dá combinações do tipo
rwxrw-r--
as 3 primeiras para o proprietário (rwx),
as 3 do meio para o grupo (rw-) e
as 3 finais para o resto do mundo (r--).
obs.: Permissões negadas são representadas por um traço (-)
Para não ter que lembrar e escrever este monte de letras, se criou as
máscaras - umask - que são representações numéricas das permissões.
1 para execute
2 para write
4 para read
tendo um número para cada tipo de usuário, teremos por exemplo:
754 (rwxr-xr--)
cada número é o somatório da umask
7 = 4+2+1 o proprietário pode ler, escrever ou executar;
5 = 4+1 o grupo pode ler e executar;
4 = 4 o resto do mundo apenas lê.
0(zero) significa que nenhuma permissão é dada.
ex.: 700 (rwx------)
Diretórios são um pouco diferentes...
** Lembre-se diretórios são apenas arquivos apontando para outros
arquivos, porém são executados e não lidos. Para se ter acesso
a eles a permissão 1(execute) deve ser habilitada.
Sem acesso a diretórios não há acesso aos arquivos.
Voce pode até tirar a permissão de leitura mas, retire a permissão de
execução e ninguém encherga o diretório.
Um exemplo para diretório seria 3 (execução e escrita). A pessoa pode
executar (ler seu conteúdo) e escrever em seu interior.
Bom agora posso responder a tua pergunta:
Normalmente processos da web (servidor apache) são excutados por nobody
usuário do sistema mambo não tem relação com usuário do sitema unix.
para o unix todos são nobody.
A sua preocupação estará no terceiro grupo (ou dígito): --X portanto
775 é uma boa pedida. Permite apenas leitura a estranhos mas dá
poder ao proprietário. Os mais radicais podem usar 705 ou 701.
Se algum diretório é para envio de arquivos (upload) DEVE ter permissão
de escrita, ou ninguém (nobody) manda nada. ex: diretórios de upload ou
guarda de avatares.
** Propriedades são herdadas do diretório pai. De nada adianta um diretório
images/stories/upload como 707 se images/stories/ está como 706
OBS FINAIS:
* Jamais mude o 1o número X-- (do proprietário) voce pode não ter mais acesso a seus próprios diretórios. Seria um tanto quanto... constrangedor.
Em alguns casos se bloqueia a escrita (o famoso \"somente leitura\" do windows) mas faça-o com atenção.
* Procure sempre retirar, ou não dar, a permissão de execução para um arquivo comum, por ex. um *.jpg. Também fica um tanto quanto...
Programas de ftp normalmente já sabem disso pra voce.
* De nada adianta cuidar apenas dos diretórios se seus arquivos estão escancarados pra todo mundo mecher. Qualquer bisbilhoteiro vai adorar.
Em arquivos de configuração é prudente mantê-los protegidos contra gravação.
Ex.: configuration.php. Em \"global configuration\" há até a opção de torná-lo protegido:
\"Make unwriteable after saving\". Faça as modificações que desejar e proteja-o.
E POR FIM A MAIS SIMPLES. PORQUE NÃO FALEI ISSO LOGO?
O manual oficial do Mambo recomenda 775 e 707 para uploads.
Mensagem editada por: Alexandre C, em: 2005/03/15 22:27
Re:Permissão das pastas após a criação de site
Sejam bem-vindos Alexandre C e gb3
As explicações são tão boas que colocarei no FAQ
Lembro que os novos usuários agora já possuem poderes como autor e podem enviar material diretamente para o Portal
Um forte abraço
Fabio
----------
As explicações são tão boas que colocarei no FAQ
Lembro que os novos usuários agora já possuem poderes como autor e podem enviar material diretamente para o Portal
Um forte abraço
Fabio
----------