permisos 777

mafima · #1 (**permalink**) 04/03/2005, 14:23

que tal amigos, tengo un inconveniente grandisimo, no se si es parecer mio pero no entiendo la cuestion de los permisos, sucede que quiero subir un archivo a una determinada carpeta, sucede que esta carpeta solo me permite subir el archivo si esta con los permisos 777
y no se uq etan riesgoso sea tener una carpeta en 777
eso espero me lo digan uds

otra cosa es que hay un archivo que quiero modificar por medio de php y parece ser que debe de tener permisos 777 y no se que tan riesgoso sea esto para miy mi servidor

bueno me gustaria sabwer si hay alguna solucion viable a estos riesgos?

edwinandlozano · #2 (**permalink**) 04/03/2005, 15:20

tener permisos 777 (lectura, escritura y ejecucion) es equivalente que todo el mundo puede hacer algo sobre ese fichero ..
para modificar el archivo con php solo asignale permisos al usuario por el cual corre el servidor web (apache o nobody, eso si suponiendo que tienes como servidor web el apache)

FuLaNo_ · #3 (**permalink**) 04/03/2005, 15:42

Pues en el script PHP (imagino que el archivo lo quieres subir desde WEB, con PHP) has que al comienso cambie los permisos a 777 y al final del script vuelves a los permisos originales.

Ej: chmod( "/somedir/somefile", 0755 );
chmod( "/somedir/somefile", 0777 );

http://ar2.php.net/manual/es/function.chmod.php

Saludos

mafima · #4 (**permalink**) 05/03/2005, 08:36

Pero entonces es correcto decir qeu solo dandole permisos al usurio de lectura escritura y ejecusion no me va a funcionar?

es decir tego que cambiar los permisos, y luego dejarlos comom estaban?

gracias

mafima · #5 (**permalink**) 09/03/2005, 08:55

que tal amigos.
tenemos que las carpetas 777 pueden ser modificadas por todo el mundo, sin embargo no se como, por ejmplo en mi server tengo una carpeta 777 y no la puedo modificar desde el ionternet explorer

ademas, quiciera saber como haga para poder modificar un carpeta o archivo o ambos sin poner en riesgo la seguridad de mi servidor y los archivos que este contiene, es decir si le doy todos los permisos solo a los usuarios o a todo el gurpo, no me lo permite... o no se que estare haciendo mal

en otro post me dijeron que podia cambiar permisos y hacer la modificacion y luego volverlos a poner como estaba

esa es mi segunda pregunta ¿ese no e sun metodo muy ortodoxo? es decir es encesario hacer esto o se puede simplemente dando permisos solo al ausuario

beuno ahi estan mis dos inquietudes, muchas gracias por sus respuestas

Cluster · #6 (**permalink**) 09/03/2005, 09:37

Si ya tienes un mensaje con algunas sugerencias sobre el mismo tema (como estos dos que te uní) .. mejor sigue insistiendo en el mensaje que iniciastes haciendo las aclaraciones pertinentes, adjuntando más información de tus pruebas o preguntando lo que no entiendas.

También te recuerdo que el tema de permisos como los estás usando (par UNIX/Linux) .. no es temática directa de PHP .. sino más bien del uso de dichos sistemas operativos .. Te recuerdo que tienes un foro sobre "Linux" donde poder aclarar esas dudas concretas ...

A nivel de "PHP" te puedo comentar que:
PHP al ejecutarse en tu servidor .. lo hace bajo cierto Usuario .. cuando tu accedes con tu cliente FTP común (y tu usuarios/contraseña) .. lo haces con otro usuario (cara al S.O. de ese servidor) .. Que estén en el mismo grupo o no .. eso ya depende de la configuración de usuarios de ese servidor concreto ..

Sobre el tema de que "nivel" concreto usar por seguridad .. mejor consulta en el foro de Linux y/o "seguridad y redes". Sólo te puedo comentar que por el hecho de que si trabajas un archivo (o directorio) desde PHP (que lo creas con PHP y sus funciones) .. tendrás que darle los permisos para "todo usuario" si pretendes accederlo por "FTP" o por otro cliente (usuario).

Según ejecutes PHP .. podrías requerir de:

Cita:

umask() fija las umask PHP con la mascara & 0777 y y devuelve la antigua umask. Cuando PHP se está usando como un módulo del servidor, la umask se restaura cuando cada petición es finalizada.

umask();
http://www.php.net/manual/en/function.umask.php

Usandolo tipo:

Código PHP:

  $old = umask(0); // tomas el valor actual ... 
chmod("/some/dir", 0755); // creas tu directorio con tal permiso especifico .. 
umask($old); // y lo restauras ...

Un saludo,

mafima · #7 (**permalink**) 09/03/2005, 13:49

gracias por todo

eaguilac · #8 (**permalink**) 22/03/2005, 08:20

Cita:

Iniciado por Cluster

A nivel de "PHP" te puedo comentar que:
PHP al ejecutarse en tu servidor .. lo hace bajo cierto Usuario .. cuando tu accedes con tu cliente FTP común (y tu usuarios/contraseña) .. lo haces con otro usuario (cara al S.O. de ese servidor) .. Que estén en el mismo grupo o no .. eso ya depende de la configuración de usuarios de ese servidor concreto ..

Entonces segun tu, cual seria la mejor solucion para este tema :
- Que el usuario Apache tenga permisos para escritura ??
No es peligroso eso ??

Gracias.

Cluster · #9 (**permalink**) 22/03/2005, 09:32

Cita:

Iniciado por eaguilac

Entonces segun tu, cual seria la mejor solucion para este tema :
- Que el usuario Apache tenga permisos para escritura ??
No es peligroso eso ??

Gracias.

No es el ususario que use PHP el que tiene que tener permisos .. sino el directorio/archivo que se tenga que compartir con otros usuarios: ejemplo .. un directorio/archivo que creas o trabajas desde PHP (con cierto usuario) y también pretendes verlo (bajarlo .. etc) desde FTP (donde se usa otro usuario).

Por eso .. los permisos de usuarios para ese directorio/archivo han de ser "para todo usuario" (o si hay forma de asignarle selectivamente los usuarios .. pues eso mejor).

Un saludo,