On Wed, Mar 22, 2000 at 05:35:03PM +0700, 80y wrote (probably edited):
% Selamat sore, :)
%
% Saat ini saya membuat aplikasi web. Dan ada kesulitan ttg bagaimana
% meng-create file/direktori di direktori tertentu (misal direktori user1,
% ownernya=user1, direktori ini diprotect dg password) sewaktu online. Saya
% ingin agar owner dari file/direktori yg di-create pada direktori user1
% adalah 'user1' dan bukannya 'nobody' (default u/ surfer, mohon dikoreksi).
%
% Algoritma yg ada dikepala saya: login---success---ambil identitas owner
% direktori user1---silakan create.
% Kalau mmg algoritma ini cocok, bgmn mengambil identitas owner? Saya pakai
% PHP3 tp kalau ada referensi lain, asal ada algoritmanya, ya nggak apa2
%
% Trims sesudahnya
%
% 80y
%
---end quoted text---
Server Web (Apache) dijalankan dengan 'owner' tertentu (misal
nobody atau www-data), sehingga hasil subdir yang dibuat
mengikuti pemilik proses tersebut.
Kalau memang *sangat* dikehendaki kondisi di atas, yakni
pembuatan file/subdir dengan pemilik yang lain, salah satu cara
yang bisa digunakan adalah dengan menghidupkan fasilitas suExec
di Apache. Dokumentasi Apache berisi penjelasan yang memadai
tentang hal ini, termasuk resiko keamanan.
Cara lain yang lebih sering digunakan adalah dengan membuat
basisdata file/subdirektori vs. 'ownership'-nya. Jadi, biar saja
file tsb. dimiliki oleh nobody misalnya, akan tetapi metoda
pengaksesannya (yang tentunya lewat Web) diatur lebih kompleks
di basisdata. Memang lebih merepotkan di sisi aplikasi, namun
bagi pemakai hal itu transparan saja. Dari sisi keamanan, juga
lebih baik, karena server Web tidak perlu bekerja secara suExec.
Rasanya cara yang kedua ini yang banyak dipakai di lingkungan
Internet. Sementara kalau hanya dipakai di intranet, barangkali
keamanan tidak terlalu menjadi pertimbangan.
--
@mal
[EMAIL PROTECTED]
-----------------------
Pergilah ke pangkuan Tuhan,
dan Tuhan akan memelukmu dan menciummu,
dan tidak akan membiarkanmu lari dari-Nya.
Ia akan menyimpan hatimu dalam hati-Nya, siang dan malam.
-- Jalaluddin Rumi
--------------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]