Capire i permessi dei server Linux negli hosting

[mmleoni]

E subito dopo tonicopi arriva la legnata 

eccovi una bella spiegazione tecnica del mondo linux, da leggere se vi siete chiesti che mai significhi 777 ...

link: http://www.joomla.it/articoli-della-community/4200-i-permessi-linux-e-lhosting.html

spero non sia troppo un mattone.

ciao,
marco

[taolo]

Nessun mattone che non venga ingoiato e digerito.

Grazie del contenuto... credo sia molto istruttivo e anche abbastanza chiaro. 

[sebasan]

Ciao, ringrazio Marco per l'articolo. Gli articoli tecnici ci danno l'opportunità di crescere un pò se vogliamo diventare dei veri sysadmin ;-).
Grazie ancora
m

[jeckodevelopment]

complimenti ottimo articolo Marco, credo sia davvero utile per capire anche quali siano le limitazioni e le "malconfigurazioni" che alcuni hosting fanno.
Può aumentare di sicuro la consapevolezza degli utenti.

[bigham]

Da Sysadmin posso dire che è un ottimo articolo che non si perde in chiacchere e spiega chiaramente come stanno le cose.

Può aumentare di sicuro la consapevolezza degli utenti.

Su questo lasciami avere qualche dubbio. 
Tutto dipende dalla consapevolezza di quello che si sta facendo.

[w3b.it]

Mi permetto di segnalare una inesattezza all'inizio dell'articolo, quando si dice che il bit x (execute) se applicato ad una directory "permette di vederne il contenuto".
Più precisamente, l'attributo x permette, all'utente/gruppo a cui è assegnato, solo di entrare in quella directory ma il listing è negato fino a quando non si aggiunge anche il permesso di lettura (r).

Complimenti per il forum e le 1000 informazioni utili che si possono trovare.

Ciao, Daniele.

[mmleoni]

ciao Daniele,
  benvenuto sul forum !! 

come detto vi è un 'solitamente'/'generalmente' implicito in ogni frase.

tuttavia diverse versioni di *nix permettono di accedere e visualizzare il contenuto di myDir anche dopo un

chmod a-r,a-w,a+X myDir

cosa che per altro considero, forse non cristallina, ma sostanzialmente corretta... dato che non ricordo una applicazione pratica della suddetta linea consiglio di non perderci il sonno 

ciao a tutti!
marco

[LucaMa]

Salve,
l'articolo tenta di spiegare l'approccio teorico alla gestione dei permessi nel server di hosting. Giustamente la parola più scritta è "solitamente".... in quanto non esistino parametri standardizzati da utilizzare. I fornitori di hosting cercano di trovare il giusto compromesso tra sicurezza e flessibilità per l'utente, tuttavia solo una scelta ad hoc può essere ritenuta ottimale. Basta pensare alla gestione del Safe mode che molti provider tengono di default a ON scegliendo una politica restrittiva di sicurezza massima, quando invece agendo a livello di sistema si potrebbe intervenire in maniera atomica sulle vare funzioni e rendere più flessibile il prodotto. Purtroppo quando si parla di server condivisi le scelte non sono facili, per questo l'unica configurazione ottimale rimane quella fatta ad hoc per uno specifico cliente. Il discorso poi diventa anche più complicato se parliamo di codice integrato, condiviso, di utenti diversi, dove devono scrivere, chi ha i permessi per fare cosa, chi no.....la gestione dei gruppi , come gira PHP (apache...cgi).....ritengo che sia umanamente impossibile dare una linea base. Saluti

[santograz]

Ciao,
bell'articolo, anche se forse potevi dare qualche esempio in più.

Solo una cosa non comprendo bene (sarà che ho fame...)

Ad un certo punto, nel paragrafo "una configurazione tipica" scrivi:
Che cosa ci dice questo? che l'ftp scrive i files attribuendone la proprietà all'utente specifico (noi) e che php (che gira sotto apache) gira con lo stesso uid dell'utente

Non è che volevi dire che l'utente specifico e php girano con lo stesso gid (cioè sotto lo stesso gruppo)?

Grazie

[mmleoni]

ciao,
in effetti la configurazione dei server è abbastanza OT in questo forum, quindi lo scopo di questo articolo era limitato ad invitare le persone a "non dare i numeri"  vedi l'introduzione... ecco perché non ho aggiunto altri esempi.

quanto alla tua domanda: intendevo proprio uid. ho molto semplificato e non ho spiegato nei dettagli per il  motivo sopra detto, ma se php gira sempre con il proprio uid allora deve essere inserito nel gruppo dell'utente per girare con i permessi sopra visti (o viceversa).
se php ha il gid dell'utente allora php è membro del gruppo di ogni utente, ovvero ha permessi di scrittura su tutte le cartelle di tutti gli utenti, indipendentemente dalla cartella (utente) da cui è lanciato.

quest'ultima configurazione è abbastanza pericolosa in caso di hosting condiviso.

ciao,
marco

[santograz]

In effetti, ti ho chiesto questo chiarimento perchè, la configurazione in cui tutti gli user e apache girano sotto lo stesso UID, non mi sembra proprio una "Configurazione tipica" a meno che non parli di server locali e monoutenti

Non credi che in campo commerciale si trovi qualcosa del genere. Mi viene male, all'idea di tutti i clienti del mio dedicato che si chiamano "apache"

Io credo che quasi tutti i provider (tra cui anch'io) tengano ben separati users e apache (UID e GID diversi), per cui 777 diventa "il male minore"...

[mmleoni]

stessa cosa scritta nell'altro post:

http://httpd.apache.org/docs/2.0/suexec.html

configurazione tipica negli hosting condivisi. oltre a suexec, che è universalmente conosciuto tra i sistemisti, esistono altre alternative per fare ciò che scrivevo, del resto su linux un processo può essere fatto girare con qualsiasi uid:gid. ma l'articolo non poteva essere una guida alla configurazione di un server.

[Margareth]

ok, non serve modificare i permessi da tfp tasto dx modifica i permessi a 777 ad esempio; io sono super amministratore (joomla 1.5.23) e non riesco a caricare e ad installare moduli, componenti e plugin da installazioni applicazioni mi dice impossibile trovare la cartella etc.... come poso risolvere
grazie Margareth