Katalog rättigheter på unix

2005-08-10 03:25

Medlem

Plats: 127.0.0.1
Registrerad: Mar 2004

●

Katalog rättigheter på unix

Skrev det här inlägget på ett engelskspråkigt forum men vi svenskar är ju så duktiga på engelska så jag klistrar in frågan här också

I've just installed a phpBB forum for my university to use. Since I'm not a *nix geek I'm not sure about the folder permissions (chmod). During the install I just chmodded the forum directory 777 because otherwise I got all sorts of error and I couldn't find a good guide how the permissions should be set up. And since I'm clearly aware of having a directory and all inherited folders and files chmodded 777 is clearly a security risk I'd like to know if someone perhaps knows how to "properly" chmod the folder?

TIA

Rapportera Redigera

Citera flera Citera

2005-08-10 03:39

Permalänk

Pilt

Medlem

Plats: Linköping
Registrerad: Jul 2003

●

De tre siffrorna står för ägarens, gruppens och till sist alla andras rättigheter.

4 står för read
2 står för write
1 står för execute
5 står då för read + execute-rättigheter (men inga rättigheter att skriva till filen)
6 för read + write-rättigheter (men ingen möjlighet att köra filen).
I ditt fall får alltså alla (ägare, grupp och alla andra) fullständiga rättigheter då 7 står för read + write + execute-rättigheter.

Exempel:

chmod 777 foo.txt - ger fullständiga rättigheter till alla för filen foo.txt.

chmod -R 755 ~/public_html - ger fullständiga rättigheter till ägaren av alla filer och mappar under den inloggade användarens public_html-mapp, samt read + execute-rättigheter till alla andra.

chmod 700 loveletter.txt - ger fullständiga rättigheter till filens ägare men inga rättigheter till någon annan att varken öppna, köra eller skriva till filen.

Kommandona chown och chgrp används för att ändra ägare eller grupp på en fil eller mapp.

Senast redigerat 2005-08-10 03:50

Visa signatur

"'We're pro-life.' Eww, you look it! You look like you're filled with life."
UNIX man pages online, GNU/Linux-schemaprogram för LiU

Rapportera Redigera

Citera flera Citera

2005-08-10 03:46

Permalänk

pcw

Medlem

Plats: 127.0.0.1
Registrerad: Mar 2004

●

Tack för ditt svar. Jag är som sagt medveten om det. Anledningen att jag chmoddade katalogen och alla underkataloger och filer 777 är för att annars så klagade installationen.

Så hursomhelst så undrar jag hur man skall chmodda katalogerna och filerna för att få forumet att fortfarande fungera och vara säkert nog.

Rapportera Redigera

Citera flera Citera

2005-08-10 04:59

Permalänk

isecore

Medlem

Plats: /dev/null
Registrerad: Apr 2004

●

vem äger katalogen då?

Vanligtvis så är det bäst att chowna mappen till www-data (eller den user som webservern använder) och sedan sätta 755 eller nåt liknande som rättigheter.

Då kan webservern fortfarande läsa/skriva där men övriga är utelåsta bortsett från att läsa.

Visa signatur

Min andra dator är en IBM 709
If there was hope, it must lie in the proles, because only there, in those swarming disregarded masses, eighty-five percent of the population of Oceania, could the force to destroy the Party ever be generated.

Rapportera Redigera

Citera flera Citera

2005-08-10 09:30

Permalänk

pcw

Medlem

Plats: 127.0.0.1
Registrerad: Mar 2004

●

Mhmm, jag äger katalogen.

Rapportera Redigera

Citera flera Citera

2005-08-10 10:21

Permalänk

Jaif

Medlem

Registrerad: Aug 2003

●

Citat:

Ursprungligen inskrivet av pcw
Mhmm, jag äger katalogen.

Menar du att "du" äger katalogen, eller att "webservern" äger katalogen?

Rapportera Redigera

Citera flera Citera

2005-08-10 10:27

Permalänk

pcw

Medlem

Plats: 127.0.0.1
Registrerad: Mar 2004

●

Det står mitt loginnamn på katalogen iaf.

Rapportera Redigera

Citera flera Citera

2005-08-10 10:38

Permalänk

gluffis

Medlem

Registrerad: Jul 2001

●

annars kan du använda följande:

#chmod ugo+rwx

där ugo står för
u= user
g= group
o= other

+/- för att lägga till/ta bort rättigheter

r = read
w = write
x = execute

Visa signatur

We live in the age o stupidity || SparcStation 20,384mb RAM,1gb disk,2*125mhz, Solaris8
--------------------------------------------------------------------------------------------
Every suicide is a solution to a problem. -- Jean Baechler

Rapportera Redigera

Citera flera Citera

2005-08-10 10:53

Permalänk

pcw

Medlem

Plats: 127.0.0.1
Registrerad: Mar 2004

●

Fick svar på min fråga på phpBB forumet:

Citat:

This is what your permissions should be for phpBB 2.0:
644 for files
777 for config.php during installation only (not required; if set to 644, you will be prompted to download the auto-generated config.php, which you upload then per ftp to your forum directory)
755 for directories (inlcuding the avatar gallery directory)
777 for the avatar upload directory
Please be aware that setting a directories permissions to global write access is a potential security issue. While it is unlikely that anything nasty will occur (such as all the avatars being deleted) there are always people out there out to cause trouble. Therefore you should monitor this directory and if possible make regular backups.

777 for the template cache directory (if you are using it)

Rapportera Redigera

Citera flera Citera

Katalog rättigheter på unix

Katalog rättigheter på unix

Externa nyheter

Spelnyheter från FZ