Ver Mensaje Individual
  #1 (permalink)  
Antiguo 16/11/2007, 13:57
javi_bus
 
Fecha de Ingreso: enero-2004
Mensajes: 63
Antigüedad: 20 años, 3 meses
Puntos: 0
Una idea para olvidarse de los permisos 777

Se me ha ocurrido lo siguiente pero, al no saber demasiado de Linux, no sé si es válido y seguro. A ver si me podéis ayudar.

Estoy diseñando un sistema que permite la instalación de plugins/módulos (añadidos). Lo que quiero es crear en el panel de administración un pequeño formulario que suba un zip o un gzip el cual contendrá los archivos del plugin y un xml que indicará al sistema cómo instalarlo y qué cambios aplicar el la base de datos (algo similar a lo que hace joomla). Pero los archivos de cada plugin hay que meterlos en diversas carpetas y preferiría no tener que recurrir al mítico permiso 777 para tantos y tan importantes directorios.

Mi idea consiste en:
  1. Crear una sola carpeta con permiso 777 en la cual subir esos ficheros desde el formulario situado en el panel del administrador.
  2. Incluir en el archivo de configuración (el que contiene los datos de acceso a la base de datos) los datos para acceder vía ftp al servidor (teóricamente esto no supondría riesgo ya que el archivo, salvo fallo, es inaccesible).
  3. Una vez subido el archivo a la carpeta con permiso 777 (recordemos que solo puede subir archivos el administrador), el programa lo descomprime, se conecta vía ftp con los datos que tiene y, siguiendo las instrucciones incluidas en el archivo xml, copia cada archivo en el directorio que corresponda (estos directorios no tendrán permisos 777 pero vía ftp no hay problema con dichos permisos).

También sería posible prescindir completamente de los directorios con permiso 777 subiendo "a mano" el plugin descomprimido al directorio y ejecutando desde el panel de administración un script que se conecte vía ftp, copie cada archivo donde corresponda y se desconecte.

¿Creéis que esto es seguro? Me interesa mucho ya que prefiero prescindir de los permisos 777 (salvo un solo directorio que no contendrá nada salvo los temporales cuando suba plugins desde el panel).

A ver si me podéis echar un cable.

Un saludo

Última edición por javi_bus; 16/11/2007 a las 14:05