[email protected] ha scritto: > Il problema è che www-data (apache2 in sostanza) non riesce a > scriverci sopra, a meno di dare un bel chmod 777, che vorrei evitare. > Inoltre, i file creati da www-data (uploads da siti, mkdir da php > eccetera) non sono modificabili dagli utenti (poichè www-data è > l'owner); questo è un problema, perchè ogni volta devo modificare > l'owner o dare 777 da root. il caso di armonizzare i permessi è noto, il punto è che parlando di PHP allo stato attuale (v.5) comodità e sicurezza sono caratteristiche parzialmente coniugabili
possibili scenari: a- installa suphp: ti consente di fare in modo che gli script php girino con privilegi dell'utente proprietario, ne consegue che file e directory create da apache saranno di proprietà dell'utente, il codice php sarà in grado di accedere/modificare ai file dell'utente b- utilizza suid-bit per gruppo www-data su una directory con permessi 2775 o 2770 utente:www-data da utilizzare per i file da modificare via web ciao Alessandro -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
