Всем добрый день!
Возникла проблема у меня с доступами на папки на моем ресселинге, связался с поддержкой. И вот такой получился разговор:

Я:
могу я узнать под какими првами запускаются php - скрипты на моем
ресселеровском аккаунте, т.к. посредством скриптов создаю папки на
хостинге. Права на директорию в которой создаются папки 755. Т.е.
владелец имеет право на запись. Похоже что скрипты выполняются не с
правами владельца? Давать в таком случае права на папку для всех я
думаю не целессообразно, как сделать чтобы скрипты на хостинге
выполнялись с правами владельца?



Я:
Нет скрипт не для крона. Дело в том что скрипт запускается, с
этим всенормально, но в скрипте используютя php функции работы с
файловой системой. И на этих функциях выдается ошибка:


Permission denied in


Естественно и файлы загрузить и записать в директорию
посредством пхп скриптов если права на паки куда грузяться
файлы 755 невозможно.
На прошлом хостинге такой проблемы у меня не было, а теперьу
меня возникли проблемы с работой сайтов клиентов. В моей CMS теперь
не работаем модуль файлового менеджера в административной части и
клиенты жалуются. Как решить данную проблему? На мой взгляд тут 2
решения:

1. Дать права на папку 777, но тогда все кому не лень даже без
использования пхп скриптов записывать файлы. Думаю это неправильно.
2. Запускать скрипты (за который ответственнен владелец хостинга)
с правами который позволять оперировать файловой системой на которой
указаны права 755.

Как на Ваш взгляд лучше решить данный вопрос?




Я:
да поставить 777 не вопрос - тогда просто любой оттуда сможет как
удальфайлы с этой папки так и записывать в нее - а это очень плохо -
особенно удалять из папки, да и если любой сможет записывать - туда
же можна вместо нормальных файлов подложить и вирусы - а этого
вообще нельзя допустить.




В итоге поставил права на все папки и файлы 777. Хотелось бы услышать Ваше мнение правильно ли советовала служба поддержки, так как гложат меня сомнения??

Спасибо

Совет один - валить от хостера, у которого допускаются права 777. Мало того, что допускаются, так еще и рекомендуются

Если Вы хотите чтобы записывалоьс в файл или директорию, то права 777 необходимо проставить.

Денис, а у Вас не допускаются права 777?
А как тогда Ваши клиенты используют форумы, фотогалереи и т.д.?

не говоря уже о том что установка прав 777 рекомендуется не только хостерами но и большинством разработчиков всевозможных скриптов. так что ничего удивительного что и суппорт эт орекомендует. я не рекомендую - у нас просто работать не будет, но у нас пхп не как модуль стоит. а там где как модуль это почти неизбежно...

аналогично.... иногда просят "сделайте нам так что бы с 777 работало!" и так будет работать... с 755, 666 и.т.д.
тут по теме что бывает с сайтами которые...

Запускайте себе php как CGI и ставьте хоть 700/600

Точно подмечено. Именно "не допускаются", а не "не рекомендуются". Ничего не будет работать с w и r для o.

Заказчивают, настраивают, пользуются. Вопрос не очень ясен.

Да, этого, к сожалению, не отнимешь у разработчиков аля phpnuke. И главное, что пользователь верит, что так и должно быть, что это нормально, что иначе ничего не будет работать.

Очень некорректно они изложили тему. У хостера может быть все грамотно настроено, но если клиент упорно ставит 777, задает пароли test123, ставит нюки и phpbb, не обновляя их, то что может сделать хостер... Новость чернит репутацию многих хостеров, которые вовсе не виноваты во взломе сайтов своих клиентов. Про взлом народа очень правильный там комментарий...

Всем спасибо за ответы, но как бы мнения разделились. Как я понимаю, проблема, почему нельзя скрипты запускать с правами владельца домашней папки хостинга, как я понял в том что php стоит как модуль, так чтоли? А как можна его еще установить и по какой причине новый хостинг провайдер выбрал именно такой метод установки. Он является безопасней или почему? Поясните в чем разница настроек на прошлом и текущем хостинге установки php, какие плюсы той и этой и какие минусы?
1. У меня не нюка, свой файловый менеджер.
Дело в том что на прошлом хостинге у меня были права на папки для записи через скрипт 755 и было все отлично и на мой взгляд это правильно, т.к. я как владелец хостинга записываю туда скрипты (и тут правильно что эти скрипты могут делать с моей папкой любые действия, зачем же устанавливать пхп так чтобы давать права 777). Кроме этого еще у меня есть папка где крутятся все скрипты. На прошлом хостинге я для надежности ставил на эту папку права 700, т.е. токо владелец и включение этих скриптов делал посредством одного файла для которого права были выполнение для всех и все было отлично. Теперь на новом хостинге я должен на эту папку давать права 755. Я конечно в .htaccess указал опцию

Options -Indexes

но на мой взгляд настройки прошлого хостинга с точки зрения конечного потребителя логичнее. Може с точки зрения настройки сервера в этом случае такая установка php ухудшает защиту? Скажу только что прошлый хостинг был зарубежный, а этот как говорит провайдер локальный. Кстати недавно новый провайдер прислал мне новость что его хакнули, правда не тот сервер на котором я нахожусь.

в php скрипте указано

mkdir ($path, 0777);

папка создается с правами 755, дальше в эту папку ничего записать нельзя пока не зайдншь на фтп и не поставишь на нее права 777.

Это что ж получается, в файловом менеджере мой клиент должен создать папку потом зайти на фпт и выставить на нее права 777, чтобы потом зайти снова в файловый менеджер и залить файл.

А если клиент понятия не имеет что такое фтп. Подскажите у кого как решаются такие проблемы?

Да. Можно менять права прямо в файловом менеджере.
Хотя удобнее всё (менять права+заливать)делать через ФТП.
Изучать материальную часть.
Или оплатить установку и настройку скрипта кому-то, кто за это возьмётся.

Дальше еще интересней

суппорт посоветовал и уже сделал



теперь все папки которые созданы через скрипт

mkdir ($path, 0777);

имею права 755

захожу поменять их через фтп выдает ошибку - нет прав. Захожу под владельцем, это ж как так. Теперь на эти папки я права выставить вообще никакие не могу.

Саппорт поменял права из шелла, зайдя по рутом.
Теперь эти папки - рутовые. Вы с ними ничего сделать не сможете.

не, не рутовые, но и группа неправильная: (ftplogin:nobody).

вообще, поскольку пхп как модуль, то я бы посоветовал попросить хостера бросить к вам в cgi-bin пхп и настроить пхп у вас так чтобы он запускался как бинарник а не как модуль. это вполне возможно сделать не за бесплатно правда наверное. зато не будет проблем с правами и т.п.