Settare i CHMOD da Shell

king.hack

Puoi provare ad usare anche qualcosa del tipo:


chmod -R ugo+rwx nomedirectory

Cosi fai in modo che "nomedirectory" sia settato su lettura/scrittura/esecuzione per User Group e Other.
La -R sta per ricorsivo, cioè setterà quelle proprietà anche per tutti i file e sotto dir di nomedirectory.

chmod -R o-rwx nomedirectory

Questo farà in modo di togliere la proprietà di Scrittura/lettura/esecuzione a Other per nomedirectory e tutti i file e sotto dir di nomedirectory.

Con chown invece setti nome del User e del Gruppo di un singolo file o di una directory.


chown nomeuser:nomegruppo file

Info utili:
http://it.tldp.org/man/man1/chmod.1.html[/code]

rinzi

ok provo con

chmod -R ugo+rwx nomedirectory

speriamo di non far danni

king.hack

L'unico danno che ho sentito fare da un mio amico è stato quello di arrivare al punto di cancellare la quasi totalità del filesystem sul suo pc di casa in cui aveva installato Linux: ha funzionato (quasi) tutto fino al successivo riavvio.

Ovviamente l'aveva fatto volontariament in un momento di sconforto

A meno che non cancelli file "importanti" se succede qualcosa puoi sempre ripristinare con i settaggi iniziali

rinzi

ti spiego meglio quello che mi serve...

ho uno script in php che necessita dei permessi in scrittura sul server...

come posso fare per attribuire tali permessi solo a tale script (utente collegato) e non a tutti gli utenti ?

grazie

king.hack

Un qualcosa di simile dovrebbe andare bene:


chmod u+rwx script

e poi dai un:


chmod go-rwx

In questo caso sei sicuro che i permessi di lettura/scrittura/execuzione li ha solo User.
Spero di non avrer frainteso la tua domanda.

rinzi

non ho capito i 2 comandi esattametne cosa fanno...script è una costante del comando o cosa..grazie

king.hack

@KING_Hack said:

Un qualcosa di simile dovrebbe andare bene:
chmod u+rwx script

Questo comando setta su u(Utente) i permessi di r(read)w(write)x(execute) sul file di nome "script". Il + sta ad indicare l'aggiunta di tali permessi.

e poi dai un:


chmod go-rwx script

Questo comando toglie i permessi di r(read)w(write)x(execute) a g(Group) e o(Other) per il file "script".

Spero di aver reso l'idea

rinzi

ho capito il fatto è ch elo script è composto da una 50ina di pagine php
non posso indicarle singolarmente

king.hack

Allora al posto di


chmod u+rwx script.php

puoi impartire il comando cosi:


chmod -R u+rwx nome_dir_script/

Questo comando invece che impartire le proprietà ad un unico file come il primo che da le proprietà solo a "script.php", questo setta i permessi r/w/x per User per la nome_dir_script/ e tutti i file e sotto directory che la compongono perchè è stato usato -R che indica a chmod di essere usato in maniera ricorsiva.

Dai su che ora dovremmo farcela

rinzi

ci siamo quasi... e comunque grazie
ti spiego

root
root\dir1
root\dir2
root\dir3
*root\script*

gli script contenuti nella dir *root\script* devono aver accesso in scrittura su tutte le altre dir ... si può fare?

grazie

king.hack

Si può fare certamente
Prova il comando:


chmod -R ug+rw root\dir1

Impartisci il comando sostituendo root\dir1 con root\dir2 e successivamente con root\dir3

oppure se vuoi scrivere una unica riga e battere una volta invio puoi usare && per collegare più comandi su un'unica linea di comando:


chmod -R ug+rw root\dir1 && chmod -R ug+rw root\dir2 && chmod -R ug+rw root\dir3

e poi pigi su INVIO

rinzi

caro king_Hack

sei molto paziente...

il fatto è che le dir aumentano perchè create da questo scritp

quindi mi sono spiegato male ....lo script presente in **root\script **
deve avere il controllo completo di root/

posso fare

chmod -R ug+rw root\

con il permessi in questo modo come sto alivello di sicurezza?

grazie

rinzi

ho provato ma nn va...funge solo se li setto a 777

king.hack

Sinceramente non mi ispira poi molto questa soluzione, cioè è solo sensazione personale.

Proverò a googlare ed informarmi un po e poi ti saprò dire con piu precisione.

Se c'è qualche altro "pinguino" in ascolto magari può dar un consiglio

rinzi

grazie dell'aiuto ... comunque ho capito come settare i permessi...

e lo script funziona.... se mi confermate la sicurezza tanto meglio

king.hack

Il problema di settare il chmod della webroot con 777, cioè per user,group e other con permessi di lettura, scrittura ed esecuzione non va molto bene, in quanto anche utenti non facente parte del gruppo dell' utente del webserver hanno la facoltà di leggere, scrivere, ma sopratutto far eseguire quello che si trova nella root.

Io ti consiglierei vivamente di provare a settare per other i permessi solo di lettura per la root/ (quindi 755)

Teoricamente, appunto per problemi legati alla sicurezza e quindi alla sua prevenzione, visto che php è "figlio" del webserver ne eredita anche tutte le caratteristiche a livello di permessi, quindi forse è inutile mettere un 777 ma io proverei se funziona anche con un 755 nel senso che se:

chmod -R 777 root/

Allora saremo nella situazione che tutti possono fare tutto
drwxrwxrwx 2 apache nogroup 4096 Dec 21 11:41 root

chmod -R 755 root/

Con questi permessi nella root l'utente avremo
drwxr-xr-x 2 apache nogroup 4096 Dec 21 11:41 root

IMHO

rinzi

con 755 non funziona:( , già avevo provato

nessuno

chmod 777 e' un disastro a livello di sicurezza

Forse si puo' trovare una soluzione migliore, ma occorre capire meglio qual'e' l'obbiettivo finale.

rinzi

@nessuno said:

Forse si puo' trovare una soluzione migliore, ma occorre capire meglio qual'e' l'obbiettivo finale.

utilizzare una serie di script php che necessitano dei permessi in scrittura sull'intero sito

nessuno

@Rinzi said:

utilizzare una serie di script php che necessitano dei permessi in scrittura sull'intero sito

In tal caso penso che sia sufficiente che tutta la "document root" appartenga all'utente sotto cui gira Apache.
Dovrebbe essere la configurazione di default.

Mi rileggo meglio tutto il thread perche' forse mi e' sfuggito qualcosa