Права на запись 0647

123 4
W1
На сайте с 22.01.2021
Offline
306
#11
Miracle #:
Подскажите как проверить, я посморю.
<?php
echo `whoami`;
Мой форум - https://webinfo.guru –Там я всегда на связи
M
На сайте с 20.08.2004
Offline
376
#12
<?php
echo `whoami`;

nginx

отец сыночка, лапочки дочки и еще одного сыночка
W1
На сайте с 22.01.2021
Offline
306
#13
Miracle #:

nginx

А нужно, чтобы был miracle. Измените и поставьте права 755 на каталог.

Евгений Крупченко
На сайте с 27.09.2003
Offline
178
#14

Важно понимать всю структуру как там что устроено сейчас от начала (что принимает запросы из вне) до конца (файлов).

Во-первых web-сервер работает один или пара (nginx+apache), от каких пользователей работают они. Apache с mod_php или же php по-другому как-то выполняется независимо? Надо всю цепочку смотреть, что работает и от какого пользователя. И уже после этого будет понимание какие права должны быть на файлах/папках чтоб все работало.


Пример как сделано у меня: есть пара общий nginx'ов (раздельно для http и https, но сейчас не об этом), работающих от пользователя www.

Есть множество обычных бесправных пользователей (u), от имени которых запущены их процессы mysql и apache/mod_php.

Соответственно в домашних каталогах пользователей везде последняя цифра 0 - 660 на файлы и 770 на папки (owner:group - u:u)

Таким образом никаким "other" никуда доступа не дано и не нужно. При этом ни у баз, ни у php нет проблем с доступом куда-либо в рамках этого пользователя. Ftp также естественно переключается на этого пользователя после авторизации, т.е. все что он закинет - также станет 770/660 и все будет работать.

Но можно заметить, что у nginx должны возникнуть проблемы с доступом к статике, он же от другого пользователя работает. Для этого www добавлен в группу к каждому u. Скриптов он сам никаких не исполняет и доступа напрямую к конфигам у u-пользователей нет, потому дырки в безопасности вроде как не должно быть. Таким образом frontend имеет доступ ко всем, а backend только туда, от чьего имени он запущен.


Когда же народ, начитавшись советов из интернетов, бездумно заводит зоопарк из пользователей и процессов, не осознавая кому и куда нужен доступ, куда он есть и куда нету... что-то не работает - тупо 777 на все и о чудо, все работает... А потом объявления и темы - помогите, взломали 😐 Это конечно не правильно.

Евгений Крупченко
На сайте с 27.09.2003
Offline
178
#15
webinfo #:
А нужно, чтобы был miracle. Измените и поставьте права 755 на каталог.
Вот опять же, типичный совет из интернета 😀

Ну кто знает что и как там у него устроено? Может кроме miracle есть и другие юзеры, к которым nginx (процесс) должен иметь доступ. Он сейчас поменяет, это заработает, а остальное перестанет.

Так не делается.

W1
На сайте с 22.01.2021
Offline
306
#16
Евгений Крупченко #:
Вот опять же, типичный совет из интернета 😀

Ну кто знает что и как там у него устроено? 

Если ты не знаешь, это не значит, что другие не знают.  Твои советы вообще бесполезны, ты даже толком тему не прочитал – а уже лезешь свои простыни постить. При чём тут твой апач, если человек чётко написал, что нет у него никакого апача? Заведи себе  бложик и пиши там свои мыслеизлияния.

Евгений Крупченко #:

Может кроме miracle есть и другие юзеры, к которым nginx (процесс) должен иметь доступ. Он сейчас поменяет, это заработает, а остальное перестанет.

Это у тебя перестанет, а у него всё заработает. Иди уже, занимайся своей системой, если не понимаешь, о чём идёт речь.

LEOnidUKG
На сайте с 25.11.2006
Offline
1752
#17

Если nginx, значит PHP+FPM

Значит надо искать, примерно там:

/etc/php-fpm.d/www.conf

И исправлять:

user = nginx
group = nginx

На нужные.

Скорее всего настройку делали по какому-то манула и просто копировали конфиги не задумываясь.

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
M
На сайте с 20.08.2004
Offline
376
#18

Друзья. Всем спасибо за советы. Сказать кто прав а кто ошибается я не могу, так как лично у меня опыта оооооооочень мало, но благодарен всем. 

Если будете направлять меня в нужном направлении буду только благодерен.  Просто говорите что делать и для чего! ))

M
На сайте с 20.08.2004
Offline
376
#19
LEOnidUKG #:
/etc/php-fpm.d/www.conf

user = nginx
; RPM: Keep a group allowed to write in log dir.
group = nginx


да. там вот такое.

LEOnidUKG
На сайте с 25.11.2006
Offline
1752
#20
Miracle #:


да. там вот такое.

не торопитесь, есть ли в этой папке ещё какие-нибудь конфиги?

Вы серьёзно сами поднимали без панели весь сервер?

В папке, где находится сайт, кто владелец файлов у вас? Какой пользователь?

123 4

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий