Раньше атрибуты на файлы CMS я всегда устанвливал самостоятельно и никогда хостера об этом не просил - это всегда было задачей клиента.
Но новый хостер меня окончательно запутал с установкой прав на файлы CMS.
Привожу нашу дискуссию с сокращениями.
Я:
Цитата
... атрибуты файлов портала перестасали управляться - я снимаю атрибут "W", а он не снимается,
т.е. как было 640, так и остается!
т.е. как было 640, так и остается!
Х:
Цитата
возможно вы когда просили для всех файлов поменять права или что то вроде такого или например обновляли файлы. Скажите пожалуйста путь к этому файлу мы поставим права 440 так как пользователь не имеют прав на такое.
Я:
Цитата
Полная чушь! Я никогда такого не просил и не мог просить - права на файл я всегда выставляю сам, поскольку это моя задача - выставлять атрибуты файлов, поскольку хостер не может и не обязан знать все тонкости устройства всех CMS.
Х:
Цитата
Права не могли самопроизвольно поменяться, проверил все возможные логи сервера, в том числе и самого cpanel.
Я:
Цитата
Права на определенные файлы портала я выставил с самого начала по определеным правилам с помощью FTP-доступа.
В частности, папкам /cache и папкам, лежащих в них, был присвоен атрибут 777, файлам, лежащим в этих папках, 666, а важному системному файлу mainfile.php - 440.
Это несколько десятков файлов и ручная работа, которая занимает часа два.
Вчера вдруг системы контроля портала выдает сообщение, что у файла mainfile.php самовольно изменился атрибут с 440 на 640, что предсталяет угрозу безопасности портала, поэтому его система сама контролирует атрибуты этого файла и предупреждает, если они нарушились.
Пытаюсь установить его на 440 - но он не поддается.
Это называется - приплыли: раньше свободно выставлял, а сейчас - нет!
Поэтому предложение
> "Скажите пожалуйста путь к этому файлу
> мы поставим права 440 так как пользователь
> не имеют прав на такое"
не лезет ни в какие ворота - пользователь всегда самостоятельно задает атрибуты файлам своих CMS, это его и право, и обязанность. И на всех хостах дело обстоит именно так.
Если же атрибуты поручить техподдержке, она просто захлебнется в потоке заявок на изменения атрибутов, и ей работать будет некогда - ведь эти атрибуты монут пользователями меняться каждых несколько минут при настройках и экспериментах. Уже то, что вы конвертируете дампы с кодировками, этого достаточно и за это спасибо.
Давайте я не буду вам разжевывать прописные истины про атрибуты файлов, надеюсь, что это вам и так известно. Поэтому возвращайте управление атрибутами файлов в нормальное состояние.
В частности, папкам /cache и папкам, лежащих в них, был присвоен атрибут 777, файлам, лежащим в этих папках, 666, а важному системному файлу mainfile.php - 440.
Это несколько десятков файлов и ручная работа, которая занимает часа два.
Вчера вдруг системы контроля портала выдает сообщение, что у файла mainfile.php самовольно изменился атрибут с 440 на 640, что предсталяет угрозу безопасности портала, поэтому его система сама контролирует атрибуты этого файла и предупреждает, если они нарушились.
Пытаюсь установить его на 440 - но он не поддается.
Это называется - приплыли: раньше свободно выставлял, а сейчас - нет!
Поэтому предложение
> "Скажите пожалуйста путь к этому файлу
> мы поставим права 440 так как пользователь
> не имеют прав на такое"
не лезет ни в какие ворота - пользователь всегда самостоятельно задает атрибуты файлам своих CMS, это его и право, и обязанность. И на всех хостах дело обстоит именно так.
Если же атрибуты поручить техподдержке, она просто захлебнется в потоке заявок на изменения атрибутов, и ей работать будет некогда - ведь эти атрибуты монут пользователями меняться каждых несколько минут при настройках и экспериментах. Уже то, что вы конвертируете дампы с кодировками, этого достаточно и за это спасибо.
Давайте я не буду вам разжевывать прописные истины про атрибуты файлов, надеюсь, что это вам и так известно. Поэтому возвращайте управление атрибутами файлов в нормальное состояние.
Х:
Цитата
Первая ваша ошибка - установка прав доступа на файлы через ФТП - такая опция может и не работать из-за глюков в некоторых ФТП-клиентах.
Вторая - сами права, выставленные на файлы. PHP на сервере запускается как CGI, потому наличие опции "w" в правах группы или всех остальных - недопустимо. При обращении к такому файлу вообще возникает ошибка сервера.
Достаточно было посмореть phpinfo() чтобы сделать вывод о том, какие права нужно выставлять на файлы. А произвольно они никогда не меняются.
Вторая - сами права, выставленные на файлы. PHP на сервере запускается как CGI, потому наличие опции "w" в правах группы или всех остальных - недопустимо. При обращении к такому файлу вообще возникает ошибка сервера.
Достаточно было посмореть phpinfo() чтобы сделать вывод о том, какие права нужно выставлять на файлы. А произвольно они никогда не меняются.
Я:
Цитата
Это не моя ошибка, а ваше недопонимание моего вопроса.
Я работаю не с "некоторыми фтп клиентами", а с проверенным инструментарием - фар/mc.
Только вот почему-то на вашем хосте он не срабатывает - не могу установить для файла "440". Отсюда вывод - сервер для эксплуатации полностью еще не готов.
2. > Вторая - сами права, выставленные на файлы.
> PHP на сервере запускается как CGI,
> потому наличие опции "w" в правах группы
> или всех остальных - недопустимо.
Я как раз рад, что PHP запускается именно как CGI, поскольку безопасность системы в этом случае выше.
Однако именно об этом я вам и толкую - почему я не могу убрать атрибут "W" для файла, превратив 640 в более безопасный 440 ?
3. > остаточно было посмореть phpinfo()
> чтобы сделать вывод о том, какие права
> нужно выставлять на файлы.
Мне нужно, чтобы не вы навязывали, какие мне права нужно выставлять на файлы (исходя из ваших соображений), а я сам решал и устанавливал необходимые права, исходя из документации на устанавливаемый мною софт.
Так делается на всех хостингах.
Я работаю не с "некоторыми фтп клиентами", а с проверенным инструментарием - фар/mc.
Только вот почему-то на вашем хосте он не срабатывает - не могу установить для файла "440". Отсюда вывод - сервер для эксплуатации полностью еще не готов.
2. > Вторая - сами права, выставленные на файлы.
> PHP на сервере запускается как CGI,
> потому наличие опции "w" в правах группы
> или всех остальных - недопустимо.
Я как раз рад, что PHP запускается именно как CGI, поскольку безопасность системы в этом случае выше.
Однако именно об этом я вам и толкую - почему я не могу убрать атрибут "W" для файла, превратив 640 в более безопасный 440 ?
3. > остаточно было посмореть phpinfo()
> чтобы сделать вывод о том, какие права
> нужно выставлять на файлы.
Мне нужно, чтобы не вы навязывали, какие мне права нужно выставлять на файлы (исходя из ваших соображений), а я сам решал и устанавливал необходимые права, исходя из документации на устанавливаемый мною софт.
Так делается на всех хостингах.
Х:
Цитата
Если вам так нравится выполнение PHP как CGI, то почитайте документацию - и вы узнаете, что, например, файл с правами 777 на сервере никогда не будет выполнен при такой конфигурации и навязываем это не мы, а сама сборка PHP. Также недоступны некоторые переменные сервера - и это тоже не наша прихоть, ни на одном сервере с такой конфигурацией нельзя это изменить.
А требования на запись для некоторых файлов выполняются очень просто - достаточно чтобы у владельца было право на запись в этот файл.
К сожалению, в ФАРе вообще не нашел опции, которая позволяет менять права на файлы. Кроме того, мы предоставляем достаточно инструментов для управления хостингом - те же права можно менять через cPanel или SSH.
А требования на запись для некоторых файлов выполняются очень просто - достаточно чтобы у владельца было право на запись в этот файл.
К сожалению, в ФАРе вообще не нашел опции, которая позволяет менять права на файлы. Кроме того, мы предоставляем достаточно инструментов для управления хостингом - те же права можно менять через cPanel или SSH.
Я:
Цитата
> вы узнаете, что, например, файл с правами 777 на сервере никогда не будет выполнен при такой конфигурации
А кто вам сказал, что я собираюсь использовать папки/777 для запуска файлов? У меня таких злых умыслов и в помине не было
Папки /777 используются для модифицирующихся фалов - кешей, и т.п., и больше мне от них ничего не нужно.
Я же веду речь о другом - в надцатый раз повторяю:
- ДЛЯ ФАЙЛА MAINFILE.PHP МНЕ НУЖНО ВЫСТАВИТЬ 440.
Подчеркну - не вам, а именно мне. Т.е предоставить мне такие права на установки атрибутов.
> Так и быть, просвещу вас касательно Фара :
комбинация Ctrl-A поможет профессионалам .....)
> те же права можно менять через cPanel или SSH
А вот тут вы, во-первых, противоречите самим себе, поскольку сами говорили, что шелл раздавать налево и направо не рекомендуется, и я сам этого не хочу, а во-вторых, забью вам последний решающий гол) - а попробуйте-ка сами выставить 440 для mainfile.php с помощью "Файлового менеджера" Сипанели! :-D
Ну и выставить в Сипанельном файловом менеджере и в фаре/mc права на ГРУППУ файлов - как говорится, почувствуйте разницу! :-)
А кто вам сказал, что я собираюсь использовать папки/777 для запуска файлов? У меня таких злых умыслов и в помине не было
Папки /777 используются для модифицирующихся фалов - кешей, и т.п., и больше мне от них ничего не нужно.
Я же веду речь о другом - в надцатый раз повторяю:
- ДЛЯ ФАЙЛА MAINFILE.PHP МНЕ НУЖНО ВЫСТАВИТЬ 440.
Подчеркну - не вам, а именно мне. Т.е предоставить мне такие права на установки атрибутов.
> Так и быть, просвещу вас касательно Фара :
комбинация Ctrl-A поможет профессионалам .....
)> те же права можно менять через cPanel или SSH
А вот тут вы, во-первых, противоречите самим себе, поскольку сами говорили, что шелл раздавать налево и направо не рекомендуется, и я сам этого не хочу, а во-вторых, забью вам последний решающий гол
) - а попробуйте-ка сами выставить 440 для mainfile.php с помощью "Файлового менеджера" Сипанели! :-DНу и выставить в Сипанельном файловом менеджере и в фаре/mc права на ГРУППУ файлов - как говорится, почувствуйте разницу! :-)
