Katalog rättigheter på unix

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Mar 2004

Katalog rättigheter på unix

Skrev det här inlägget på ett engelskspråkigt forum men vi svenskar är ju så duktiga på engelska så jag klistrar in frågan här också

I've just installed a phpBB forum for my university to use. Since I'm not a *nix geek I'm not sure about the folder permissions (chmod). During the install I just chmodded the forum directory 777 because otherwise I got all sorts of error and I couldn't find a good guide how the permissions should be set up. And since I'm clearly aware of having a directory and all inherited folders and files chmodded 777 is clearly a security risk I'd like to know if someone perhaps knows how to "properly" chmod the folder?

TIA

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Jul 2003

De tre siffrorna står för ägarens, gruppens och till sist alla andras rättigheter.

  • 4 står för read

  • 2 står för write

  • 1 står för execute

  • 5 står då för read + execute-rättigheter (men inga rättigheter att skriva till filen)

  • 6 för read + write-rättigheter (men ingen möjlighet att köra filen).

  • I ditt fall får alltså alla (ägare, grupp och alla andra) fullständiga rättigheter då 7 står för read + write + execute-rättigheter.

Exempel:

chmod 777 foo.txt - ger fullständiga rättigheter till alla för filen foo.txt.

chmod -R 755 ~/public_html - ger fullständiga rättigheter till ägaren av alla filer och mappar under den inloggade användarens public_html-mapp, samt read + execute-rättigheter till alla andra.

chmod 700 loveletter.txt - ger fullständiga rättigheter till filens ägare men inga rättigheter till någon annan att varken öppna, köra eller skriva till filen.

Kommandona chown och chgrp används för att ändra ägare eller grupp på en fil eller mapp.

"'We're pro-life.' Eww, you look it! You look like you're filled with life."
UNIX man pages online, GNU/Linux-schemaprogram för LiU

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Mar 2004

Tack för ditt svar. Jag är som sagt medveten om det. Anledningen att jag chmoddade katalogen och alla underkataloger och filer 777 är för att annars så klagade installationen.

Så hursomhelst så undrar jag hur man skall chmodda katalogerna och filerna för att få forumet att fortfarande fungera och vara säkert nog.

Trädvy Permalänk
Medlem
Plats
/dev/null
Registrerad
Apr 2004

vem äger katalogen då?

Vanligtvis så är det bäst att chowna mappen till www-data (eller den user som webservern använder) och sedan sätta 755 eller nåt liknande som rättigheter.

Då kan webservern fortfarande läsa/skriva där men övriga är utelåsta bortsett från att läsa.

Min andra dator är en IBM 709
If there was hope, it must lie in the proles, because only there, in those swarming disregarded masses, eighty-five percent of the population of Oceania, could the force to destroy the Party ever be generated.

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Mar 2004

Mhmm, jag äger katalogen.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Aug 2003
Citat:

Ursprungligen inskrivet av pcw
Mhmm, jag äger katalogen.

Menar du att "du" äger katalogen, eller att "webservern" äger katalogen?

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Mar 2004

Det står mitt loginnamn på katalogen iaf.

Trädvy Permalänk
Medlem
Registrerad
Jul 2001

annars kan du använda följande:

#chmod ugo+rwx

där ugo står för
u= user
g= group
o= other

+/- för att lägga till/ta bort rättigheter

r = read
w = write
x = execute

We live in the age o stupidity || SparcStation 20,384mb RAM,1gb disk,2*125mhz, Solaris8
--------------------------------------------------------------------------------------------
Every suicide is a solution to a problem. -- Jean Baechler

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Mar 2004

Fick svar på min fråga på phpBB forumet:

Citat:

This is what your permissions should be for phpBB 2.0:
644 for files
777 for config.php during installation only (not required; if set to 644, you will be prompted to download the auto-generated config.php, which you upload then per ftp to your forum directory)
755 for directories (inlcuding the avatar gallery directory)
777 for the avatar upload directory
Please be aware that setting a directories permissions to global write access is a potential security issue. While it is unlikely that anything nasty will occur (such as all the avatars being deleted) there are always people out there out to cause trouble. Therefore you should monitor this directory and if possible make regular backups.

777 for the template cache directory (if you are using it)