permissões de diretório [fechadas]

Navegue suas respostas
1

Atualmente estou trabalhando em um explorador de servidores PHP, e tenho que determinar se um diretório está vazio ou não legível por causa da permissão insuficiente.

Meu aplicativo da web está sendo executado sob o usuário apache , e posso ver que meu aplicativo pode acessar uma pasta que não pode ler de acordo com o modo de diretório.

As permissões são assim: 

      ls -al
drwxr-x--- 8   laura   jpGrp   4096 Aug 10 09:40 dir1

Aqui está o conteúdo do jpGrp: 

      cat /etc/group | grep "jpGrp"   
jpGrp:x:501:laura,lola,gerard

Aqui está o conteúdo do usuário do apache: 

      grep apache /etc/passwd
apache:x:48:48:Apache:/var/www:/sbin/nologin

O Apache não está no grupo raiz: 

      cat /etc/group | grep "root"
root:x:0:root

var_dump da função php shell_exec ("whoami"): 

string 'apache' (length=7)

Um amigo me diz para ver a ACL, mas não há nada que possa substituir os modos padrão do Unix.

Então: por que o Apache pode abrir este diretório (dir1)? (Essa é a minha pergunta)

por Lucsartes 10.08.2015 / 09:56

1 resposta

1

> Então, por que o apache pode abrir esse diretório (dir1)?

Eu não tenho uma resposta para isso, normalmente não deveria ser possível.

> É possível fazer um grupo em grupo?

Não, no Linux, todos os membros do grupo devem ser usuários.

> Ou para tornar um grupo o proprietário de um diretório?

Sim, você pode atribuir a propriedade de um diretório a um usuário e a um grupo por meio do comando chmod myuser:mygroup mydir . As permissões de "grupo" do diretório serão aplicadas a todos os usuários que são membros desse grupo.

    
por 10.08.2015 / 10:43

Tags

O que há de errado com este grep? Girando o catalina.out com o formato timestamp usando logrotate. como catalina $ date.out