php-resource




Archiv verlassen und diese Seite im Standarddesign anzeigen :
CHMOD 755 oder 777 ?


 
Wolf57
10-02-2015, 15:40 
 
Hi,

in der Hoffnung, hier das richtige Forum erwischt zu haben, folgende Frage:

In der Doku zum Script von myPHP Guestbook heißt es seit Alters her wie das "Amen in der Kirche", dass zwei bestimmte Ordner (backup + smilies) die chmod Rechte 777 bekommen müssen. In diese Ordner werden, wie die Namen schon vermuten lassen, via PHP einmal erstellte BackUps abgelegt bzw. konnten in den älteren Versionen nach dort auch hochgeladen werden, in das zweite Verzeichnis kann der Admin gewünschte Smilies hochladen.

Dasselbe funktioniert (bei mir und einigen anderen, die ich fragen konnte) aber auch, wenn die Ordner "nur" die Rechte 755 bekommen.

Dazu heißt es hier: => Linux Dateirechte und 755, 777, etc verstehen (chmod, Dateirechte, Linux) (http://support.ecs-webhosting.de/FragenundAntworten/Linux-Dateirechte-und-755-777-etc-verstehen)
bezogen auf die Frage, warum 777 und nicht stets 755 ausgeführt wird:
Problematik: Es gibt Datei-Eigentümer und es gibt Prozesse, die evtl. unter einem anderen Eigentümer laufen (= laufen als other). Gerade bei PHP und Apache ist das häufig der Fall, z.B. die Dateien gehören dem Linux-User, während der Apache als wwwrun läuft. In der Praxis bedeutet das schlicht: Ausprobieren! Laufen Apache und Dateien unter demselben Benutzer, genügt 755 völlig. Laufen Apache und Dateien unter unterschiedlichen Benutzern, wird vermutlich 777 nötig sein.Meine Frage ist nun bezogen auf die markierte Textpassage: Ist das tatsächlich "häufig" der Fall, dass aus den oben dargelegten Gründen chmod 777 für Verzeichnisse, in die mit PHP Dateien geschrieben und anschließend ausgelesen werden sollen, benötigt wird oder ist das vllt. ein "Problem" aus vergangenen Tagen? Hat dazu jemand hier Erfahrungswerte und kann dazu was sagen? - Es geht mir selbstredend nicht darum, wie es Einzelne, die ihren Server Zuhause stehen haben, halten, sondern darum, ob es insoweit Erkenntnisse dazu gibt, wie es die "Massen-Hoster" halten.

Danke im Voraus.
LG Wo

 
wahsaga
10-02-2015, 20:30 
 
Bei einem „guten“ Webhoster ist das so geregelt, dass jeder Benutzer seinen eigenen System-Account hat, unter dem dann auch PHP vom Webserver ausgeführt wird (bspw. mittels suEXEC) – und da reicht dann auch 0755.

Webhoster, die mehrere Kunden auf einem System haben und diese Trennung nicht vornehmen, würde ich heutzutage als technisch rückständig bezeichnen. Bei denen kommen dann Krücken wie safe_mode, open_basedir etc. zum Einsatz, um das ganze (aus PHP-Sicht) wengistens kein absolutes Scheunentor sein zu lassen.

 
Wolf57
10-02-2015, 21:16 
 
...
Webhoster, die mehrere Kunden auf einem System haben und diese Trennung nicht vornehmen, würde ich heutzutage als technisch rückständig bezeichnen. ...
Danke.
Kann man was dazu sagen (muss ja nicht mit Namen sein) wieviele von den "großen", bekannten dazu gehören oder kann man die bekannten nach deiner Einschätzung eher ausschließen?

-archiv-

Alle Zeitangaben in WEZ +2. Es ist jetzt 21:21 Uhr.