Hagbard-Celine
15.01.13, 13:32
Hallo zusammen,
ich habe mal eine Frage zu den Linux-Benutzerrechten, speziell bei
Apache und PHP. Ich bin mir deswegen auch nicht ganz sicher, ob ich
hier im richtigen (Unter-)Forum gelandet bin, ich hoffe aber mal
das es passt.
Gehen wir mal davon aus, das Apache als eigener Benutzer läuft
und nicht in der Gruppe des FTP-Benutzers ist.
Und PHP als suPHP mit den rechten des jeweiligen FTP-Benutzers läuft.
Wenn ich jetzt per FTP eine PHP-Datei auf dem Server lade und
die folgenden Rechte gebe:
Besitzer: R,W,X
Gruppe: R
Sonstige:
Dann bedeutet das ja, das der Besitzer und somit auch PHP, die
Datei lesen, schreiben/ändern und ausführen darf. Der Apache
(Sonstige) aber nichts darf.
Findet dann auch keine Ausgabe der Datei statt? Weil der PHP-Interpreter
darf die Datei ja lesen und gibt ja den "geparsten Inhalt" zur Ausgabe
an den Apache weiter. Sind hier die ursprünglichen, für den Apache gesetzten,
Dateirechte der Datei überhaupt noch relevant?
Anders wäre es ja bei einer HTML-Datei, wo der Apache diese tatsächlich
direkt verarbeitet.
Ich würde gerne wissen, wie dieses Zusammenspiel genau abläuft bzw. wie
es sich hier mit den Benutzerrechten genau verhält.
Würde mich sehr freuen, wenn mir da jemand helfen kann.
Gerne auch nur einen Link, wo diese Thematik ausführlich erklärt wird.
(Nicht nur das Linux-Rechtemanagement an sich)
Beim Googeln konnte ich leider dazu nichts brauchbares finden.
Vielen Dank
ich habe mal eine Frage zu den Linux-Benutzerrechten, speziell bei
Apache und PHP. Ich bin mir deswegen auch nicht ganz sicher, ob ich
hier im richtigen (Unter-)Forum gelandet bin, ich hoffe aber mal
das es passt.
Gehen wir mal davon aus, das Apache als eigener Benutzer läuft
und nicht in der Gruppe des FTP-Benutzers ist.
Und PHP als suPHP mit den rechten des jeweiligen FTP-Benutzers läuft.
Wenn ich jetzt per FTP eine PHP-Datei auf dem Server lade und
die folgenden Rechte gebe:
Besitzer: R,W,X
Gruppe: R
Sonstige:
Dann bedeutet das ja, das der Besitzer und somit auch PHP, die
Datei lesen, schreiben/ändern und ausführen darf. Der Apache
(Sonstige) aber nichts darf.
Findet dann auch keine Ausgabe der Datei statt? Weil der PHP-Interpreter
darf die Datei ja lesen und gibt ja den "geparsten Inhalt" zur Ausgabe
an den Apache weiter. Sind hier die ursprünglichen, für den Apache gesetzten,
Dateirechte der Datei überhaupt noch relevant?
Anders wäre es ja bei einer HTML-Datei, wo der Apache diese tatsächlich
direkt verarbeitet.
Ich würde gerne wissen, wie dieses Zusammenspiel genau abläuft bzw. wie
es sich hier mit den Benutzerrechten genau verhält.
Würde mich sehr freuen, wenn mir da jemand helfen kann.
Gerne auch nur einen Link, wo diese Thematik ausführlich erklärt wird.
(Nicht nur das Linux-Rechtemanagement an sich)
Beim Googeln konnte ich leider dazu nichts brauchbares finden.
Vielen Dank