Propriedade de arquivo e permissões nos arquivos PHP do site

Navegue suas respostas
1

Estou aprendendo o básico dos servidores Linux, portanto, sou verde.

Eu tenho um servidor Ubuntu no qual existem sites que eu herdei. Em uma preocupação de segurança, decidi verificar a propriedade dos arquivos do site.

Eles são todos de 2016: sites.

Se eu executar o comando 'cat / etc / group | mais 'Eu posso ver que o grupo existe. Mas quando eu executo 'lastlog' o usuário 2016 não aparece.

Eu comecei a me preocupar que 2016 possa ser o nome de usuário de usuários da web que se conectam da web, então eu configurei as permissões em um testfile para o chmod 600, dando permissões de leitura apenas para o proprietário do arquivo. Com certeza eu ainda poderia acessar o arquivo da web.

Alguém pode sugerir o que está acontecendo aqui? Eu tentei criar um novo usuário e dar-lhes a propriedade de arquivo, mas quando eu acessar o arquivo da web, ele quer que eu tenha todos os diretórios do próprio proprietário da mesma pessoa.

Obrigado

    
por columbo 18.05.2010 / 16:04

2 respostas

0

verifique suas configurações do apache, geralmente em /etc/apache2/ ou /etc/httpd/ ou /etc/apache , e veja a configuração da diretiva User , se User for numérico 2016, é assim que é configurado.

você sabe se o servidor está executando com SELinux ou qualquer configuração 'não padrão' acontecendo?

você também pode fazer ps aux | grep apache (ou grep httpd , a milhagem pode variar) para ver o user / userid com o qual o serviço está sendo executado. por exemplo: 

www-data 14549  0.0  1.0  23340  9864 ?        S    May17   0:00 /usr/sbin/apache2 -k start

mostra-me www-data é o usuário que está executando o apache2 no meu site.

deixe-nos saber o que você descobriu.

    
por 18.05.2010 / 16:48
3

2016 é um uid. Cada conta de usuário tem um nome (como root ) e um uid. Normalmente, o uid é mostrado apenas se não houver uma conta de usuário correspondente. Isso pode acontecer se o arquivo já foi de propriedade de um usuário válido, mas depois esse usuário foi excluído. O proprietário do arquivo não foi alterado, então agora o arquivo é de propriedade de um uid inexistente.

Você provavelmente deseja atribuir a propriedade do arquivo a outro usuário (usando o comando chown ). Possivelmente você o atribui a www-data , que é o usuário comumente usado para o Apache. No entanto, isso realmente depende do seu site.

Para comparação com o Windows, você já viu a lista de propriedades / permissões de arquivos mostrando um GUID em vez de um nome de usuário? O mesmo tipo de coisa está acontecendo aqui: a permissão ou propriedade é atribuída a um usuário que não existe mais.

    
por 19.05.2010 / 01:15

Tags

É razoável verificar os registros DNS PTR? Windows Server 2003 - acesso sem senha a \\ myhost \ mas não \\ myhost.mydomain.net \