Unix izinleri okumak vs yürütmek (PHP bağlam)

2 Cevap php

Ben bir veritabanına bağlanmak için gereken bir php komut dosyası var. Veritabanı için kimlik bilgileri başka bir php komut dosyası saklanır.

Ben Kamu çalıştırma izni ancak izin okuma değil, böylece kimlik 661 dosyası için izinleri ayarlamak inceleyen sunucusu üzerinde bir kullanıcı hesabı ile birisini önlerken, bu ana komut kimlik erişmek ve DB bağlanmak için izin vermiyor kimlik içeriği dosya?

Ben okuma ve yürütme arasındaki ayrım olarak karıştı sanırım. (Www veya benzer bir şey gibi çalışan) bir php script okuma-iznini başka bir php komut dosyası içerir ve içinde herhangi bir içerik kullanmak gerekiyor mu? Yoksa sadece çalıştırmak gerekiyor? Okuma izni örtülü çalıştırma izni veriyor mu?

Alt-Soru: Ben benim komut tüm ayarlarsanız, yalnızca çalıştırma izni ve okumak değil, ben beklemek gerekir herhangi bir tuzaklar var mı? Bu ben okumak için ayarlanmış açık okuma izni (veri dosyaları) gerekir herhangi bir dosya terk edeceğini varsayarak.

2 Cevap

Bildiğim kadarıyla dosya ile ilgili olarak, size izin alakasız yürütmek - kullanıcının web sunucusu söz dosyalara erişmek ve okumak için ihtiyaçları izni altında çalışan hesabı. Bir dizine geçebilmek için, kullanıcı da bu dizinde çalıştıracak izinleri gerektirir.

Eğer web sunucusu tarafından komut okunabilir hale getirmek için çalışıyoruz ((Diyelim ki grup "www" ait hesap "www" olarak azalıyor diyelim), ve sistemdeki diğer kullanıcılar tarafından, burada ben ne yapacağını değil ) hesabınız "myuser" olduğunu varsayar:

# Change owner to "myuser" and group to "www" for file(s) in question
chown myuser:www config.php

# 640: myuser has rw-, www has r--, world has ---
chmod 640 config.php

Eğer bir "sır" dizininde herhangi bir dosya okuma dünya önlemek istiyorsanız, sadece yürütme bit devre dışı bırakın:

# 750: myuser has rwx, www has r-x, world has ---
chmod 750 secrets

Eğer okuma izni çalıştırma izni ancak sahip tüm komut ayarlarsanız, kimse (web sunucusu dahil) Onlarla yararlı her şeyi yapabilir ;-)

Script idam değil, okunur. Komut için Yürüt izni shebang satır okumak ve adlandırılmış tercüman komut geçmek için yükleyici veya çekirdek söyler.

etiketler