Tjena,
Är en n00b när det kommer till rättigheter för användare och grupper.
Vart någonstans kan jag hitta och läsa om vad dom olika default grupperna gör och vad dom har för rättigheter?
Har sett att många filer på min apache har rättigheterna 775 där gruppen www-data har read, write, execute.
Gruppen www-data vill jag veta mera om!
Tacksam för svar och ev. ngn länk som beskriver hur rättigheterna fungerar och det gärna på svenska.
Mvh
Lummi
Rättigheter och grupper
Rättigheter och grupper
Hm... Förstår du alltså rättigheter, eller förstår jag fel?
Alla filer har en ägaranvändare och en ägargrupp. Varje användare på systemet tillhör en eller flera grupper. De flesta demoner (typ tjänster), som apache, postfix, ftp-servrar etc har oftast egna användare. I ubuntu heter apache:s användare och grupp www-data. Det innebär att apache körs som användaren www-data. Vill du att apache ska komma åt någon fil måste antingen användaren eller gruppen www-data ha läsrättigheter (antingen gör du användaren/gruppen till ägare av filen, eller så låter du övriga (5:an i ditt exempel) få läsrättigheter).
Säg till vad du vill veta mer om så kanske jag kan hitta någon länk...
Alla filer har en ägaranvändare och en ägargrupp. Varje användare på systemet tillhör en eller flera grupper. De flesta demoner (typ tjänster), som apache, postfix, ftp-servrar etc har oftast egna användare. I ubuntu heter apache:s användare och grupp www-data. Det innebär att apache körs som användaren www-data. Vill du att apache ska komma åt någon fil måste antingen användaren eller gruppen www-data ha läsrättigheter (antingen gör du användaren/gruppen till ägare av filen, eller så låter du övriga (5:an i ditt exempel) få läsrättigheter).
Säg till vad du vill veta mer om så kanske jag kan hitta någon länk...
Rättigheter och grupper
Tjena ozamosi,
Tack för ditt svar. Om jag förstår hur rättigheter fungerar? Njaa...inte ett smack
Så här ligger det till. Har som sagt en massa kataloger och filer med rättigheterna 775, där gruppen är "www-data".
Nu är frågan, kan jag lägga till mig själv i gruppen "www-data" eller ska man undvika det?
Det jag försöker komma fram till är hur man säkerhetsställer rättigheterna under /var/www/ så att inga obehöriga får för sig att
komma åt filerna. Samtidigt vill jag som user kunna ändra, lägga till filer under var/www/ utan att hela tiden behöva göra det som root.
Som det ser ut idag:
www - user:root, group:www-data 755
I www/core/ har jag en massa php filer som jag verkligen vill skydda för obehöriga. Dessa filer är för en liten webapplikation jag gjort.
Vad ska dom filerna ha för rättigheter? Ser att Gruppen är www-data och rättigheterna är satta till 755!
Ska dom inte vara 644?
Med vänliga hälsningar,
Lummi
Tack för ditt svar. Om jag förstår hur rättigheter fungerar? Njaa...inte ett smack
Så här ligger det till. Har som sagt en massa kataloger och filer med rättigheterna 775, där gruppen är "www-data".
Nu är frågan, kan jag lägga till mig själv i gruppen "www-data" eller ska man undvika det?
Det jag försöker komma fram till är hur man säkerhetsställer rättigheterna under /var/www/ så att inga obehöriga får för sig att
komma åt filerna. Samtidigt vill jag som user kunna ändra, lägga till filer under var/www/ utan att hela tiden behöva göra det som root.
Som det ser ut idag:
www - user:root, group:www-data 755
I www/core/ har jag en massa php filer som jag verkligen vill skydda för obehöriga. Dessa filer är för en liten webapplikation jag gjort.
Vad ska dom filerna ha för rättigheter? Ser att Gruppen är www-data och rättigheterna är satta till 755!
Ska dom inte vara 644?
Med vänliga hälsningar,
Lummi
Rättigheter och grupper
Här kan du läsa en del om rättigheter: http://ubuntu-se.org/Wiki/Filr%C3%A4ttigheter
Core, är det typ databaslösenord och sånt? Isf borde det nästan vara 640 eller liknande - nollan på slutet är det intressanta, eftersom den gör att de som varken är root eller www-data inte ens kan läsa.
Att lägga till dig själv i gruppen www-data låter bra, men i så fall måste du ändra så att www-data blir ägaranvändare till filerna - just nu har bara root skrivrättigheter.
Den där lilla ettan som skiljer 644 från 755 innebär att alla filerna räknas som körbara. Jag vet inte varför den är där - filerna läses in av apache, de exekveras inte själva, så det borde inte behövas.
Core, är det typ databaslösenord och sånt? Isf borde det nästan vara 640 eller liknande - nollan på slutet är det intressanta, eftersom den gör att de som varken är root eller www-data inte ens kan läsa.
Att lägga till dig själv i gruppen www-data låter bra, men i så fall måste du ändra så att www-data blir ägaranvändare till filerna - just nu har bara root skrivrättigheter.
Den där lilla ettan som skiljer 644 från 755 innebär att alla filerna räknas som körbara. Jag vet inte varför den är där - filerna läses in av apache, de exekveras inte själva, så det borde inte behövas.
Rättigheter och grupper
Hej igen,
Tack för ditt svar och länken.
Hade lite svårt att förstå skillnaden på read och execute men nu vet jag.
Tusen tack!
Det som återstår nu är att läsa igenom 34908394830498 st man pages (som oftast inte är skrivna för n00bs)
Peace
Tack för ditt svar och länken.
Hade lite svårt att förstå skillnaden på read och execute men nu vet jag.
Tusen tack!
Det som återstår nu är att läsa igenom 34908394830498 st man pages (som oftast inte är skrivna för n00bs)
Peace
Rättigheter och grupper
Du kan alltid fråga här...