Sziasztok,
mostanában sokat kezdek ide írni...
Íme egy újabb rejtély: van egy drupal portálom, melynek az audio import nevű moduljával húzom be a feltöltött mp3 fájlokat. Igen ám, de észrevettem, hogy a root-ként feltöltött fájlokat le tudja törölni!
A fájl jogosultsága:
rw-rw-r root root valami.mp3 --így néz ki a drupal tmp könyvtárában, mely egy felhasználó public_html -jében van. Minden fájl az apche user és group tulajdonában van.
Az apache conf -ban szintén helyen beállítva a a webszerver felhasználó/csoportja. Elvileg a httpd sem rootként fut, vagy mégis..?
(Ps aux -ra: első persze root, de a többi httpd már az apache felh. alatt fut.)
Vajon mi lehet ennek az oka?
köszi és bocsi, ha nagyon triviálisat kérdeztem.
A.
- 1159 megtekintés
Hozzászólások
ha egy fájlt törölsz, akkor a könyvtár bejegyzései közül módosítasz, szóval a könyvtár jogosultságait nézd meg, amiben van az mp3 fájl.
- A hozzászóláshoz be kell jelentkezni
a tmp könyvtár az apache felhasználójának és csoportjának tulajdonában van, ebbe pakolja a root az mp3 -at.
Ha viszont az mp3 jogosultságait átállítom a következőre:
rw-rw--- root root valami.mp3
akkor a drupal (és az apache ugye :) látja, hogy ott van az mp3 a könyvtárban, viszont nem tudja másolni és törölni. Erre már tényleg nem tudtam gombot varrni. :)
andras.dhost.hu
- A hozzászóláshoz be kell jelentkezni
Elolvastad és megértetted a fenti hozzászólást?
- A hozzászóláshoz be kell jelentkezni
igen, köszönöm a leírást. Vicces, hogy évek óta használok Linuxot, de még mindig képes vagyok alapvető dolgokba belegabalyodni..
andras.dhost.hu
- A hozzászóláshoz be kell jelentkezni
Kevered a konyvtar es a benne levo file-ok jogait.
Legyen egy tmp konyvtar, benne egy a.mp3 file-al.
Ekkor a tmp jogainal:
r: olvashato, hogy mi van a konyvtarban
w: uj file letrehozhato, torolheto (az a file is torolheto, amire --- jogunk van, ha a w jog adott a konyvtarra)
x: szerepelhet a path-ban (bele lehet lepni)
a.mp3 jogai:
r: olvashato/lejatszhato
w: irhato a tartalma
x: olvashatja az apache (futtathato, ha script/progi)
torolni meg mindig csak akkor lehet, ha a konyvtarra van irasjogunk, meg akkor is, ha a file-ra adott mindharom
Ezert van az, hogy eredetileg a /tmp-bol (ugye oda mindenki irhat) elvileg barki kitorolhette a masik cuccait akkor is, ha nem volt magara a file-ra joga. Emiatt vezettek be a konyvtarra a sticky bit-et, amitol csak a file tulajdonosa fogja tudni torolni.
Remelem nem irtam hulyeseget. Bovebben a chmod leirasaiban.
---------------------
Time is like a drug. Too much of it kills you. - Pratchett
- A hozzászóláshoz be kell jelentkezni