#1 2010-10-27 11:41

www.po.kiev.ua
Пользователь

Скрипт для автоматизированной установки прав доступа к папкам.

Если уж скрипт позиционируется как движок для пользователя с минимальным набором знаний, то, мне кажется было-бы правильно сделать автоматическую установку прав доступа к папкам, согласно вашим рекомендациям на http://www.webasyst.ru/support/help/web … -unix.html 4.4.
Понятно, что при установке у скрипта может не быть прав на изменения. Но можно сделать так, что при установке пользователь будет выставлять 777 на все (или максимально возможные на его хостинге), а затем, после установки, скрипт будет проставлять права как нужно, согласно рекомендациям. По нажатию кнопки в инсталлере.

Отредактировано www.po.kiev.ua (2010-10-27 14:22)

Неактивен

 

#2 2010-10-27 13:51

Vladislav
Webasyst

Re: Скрипт для автоматизированной установки прав доступа к папкам.

Есть хостинги, где одновременный доступ для изменения файлов через фтп и самому веб-серверу возможен только при правах вида 777/666 на директории/файлы, в то же время, есть хостинги, где к файлам с такими правами доступа сервер не получит доступ, вернув 500-ую ошибку (вот такая там защита smile ). "Правильные" (те наименьшие права, при которых оно будет работать и при необходимости позволять редактировать файлы через фтп) права в каждом случае разные и зависят от конфигурации хостинга (с какими правами запущен сервер, с какими правами и от какого пользователя создаются новые файлы, в какие группы входит пользователь фтп и сервер и т.п.) были даже случаи, когда веб-сервер не имел доступа в создаваемые им же папки.

Неактивен

 

#3 2010-10-27 14:22

www.po.kiev.ua
Пользователь

Re: Скрипт для автоматизированной установки прав доступа к папкам.

Vladislav написал:

Есть хостинги, где одновременный доступ для изменения файлов через фтп и самому веб-серверу возможен только при правах вида 777/666 на директории/файлы, в то же время, есть хостинги, где к файлам с такими правами доступа сервер не получит доступ, вернув 500-ую ошибку (вот такая там защита smile ). "Правильные" (те наименьшие права, при которых оно будет работать и при необходимости позволять редактировать файлы через фтп) права в каждом случае разные и зависят от конфигурации хостинга (с какими правами запущен сервер, с какими правами и от какого пользователя создаются новые файлы, в какие группы входит пользователь фтп и сервер и т.п.) были даже случаи, когда веб-сервер не имел доступа в создаваемые им же папки.

Да, я все это знаю.
Но это не повод для того, чтобы отказаться от идеи вообще, т.к. таких предостаточно хостингов, на которых можно выставить 777 и все будет работать или другие права, при которых веб-сервер получит доступ к файлам и сможет менять права.
Т.е. у кого-то конечно этот функционал не будет работать, нужно просто предупредить об этом и написать инструкцию в 10 строк в которой объяснить какие права нужно поставить, чтобы отработало, если на конкретном хостинге это возможно.

сейчас же ситуация следующая - основная масса покупателей (сужу по нашим) делится на 2 категории:
1. Ставят как есть, ничего не редактируют если заработало, потом с удивлением звонят нам и говорят, что при редактировании дизайна/добалении вариантов оплаты и т.п. магазин работать перестал и нужно его чинить или переустанавливать.
2. Ставят на все папки и файлы 777 и больше к этим вопросам не возвращаются.

Поскольку есть рекомендации от разработчиков, какие права нужны и нет расшифровки "что будет, если на все будет 777" то ситуация на самом деле сейчас неоднозначная.
Я понимаю, что сделать такой функционал, учитывая разнообразие комбинаций настроек на хостинге, совсем не просто.
Но вы тоже должны понимать, что выполнить рекомендацию:

Веб-серверу должно быть разрешено изменять содержимое следующих директорий (и содержащихся в них файлов):
published/.../localization/ (многоточие используется для обозначения имен всех директорий, содержащих поддиректорию localization/)

не просто даже пользователю с более-менее приемлемым багажом знаний, а для не разбирающегося в том, как это все работает пользователя и вовсе невозможно.
Поэтому возможно можно сделать компромиссный вариант - например написать какие права нужно дать изначально  и сделать 2 поля "Права для папок в которых веб-сервер будет только читать данные" и "Права для папок в которых веб-сервер должен изменять данные" в которые пользователь сам впишет нужные права (755 и 775 или 755 и 777 например) и кнопочку "Применить" по нажатию на которую к каждой категории папок эти права применятся. Т.е. сделать хотя-бы для тех которые могут разобраться как нужно, но не могут сами сделать.

Или вариант второй - более правильный:
Сделать такую структуру папок скрипта, при которой папки в которых сервер должен менять данные были внутри одной папки, а в которых только читать внутри другой (или просто сделать 1 папку в структуре внутри которой будут все папки в которых нужно дать возможность менять данные серверу.) Вы же вроде-бы сейчас полностью перерабатываете скрипт?

ИМХО.

Отредактировано www.po.kiev.ua (2010-10-27 14:26)

Неактивен

 

#4 2010-11-05 20:39

www.po.kiev.ua
Пользователь

Re: Скрипт для автоматизированной установки прав доступа к папкам.

Отсутствие ответа, нужно расценивать как то, что разработчики посчитали мое предложение бредовым?  smile
Ведь есть у вас в скрипте чекбокс при инсталляции "поставить всем создаваемым папкам права ххх".
Можно же и 2 сделать
"Поставить всем папкам в которых веб-сервер должен изменять файлы"
"Поставить права всем остальным папкам"  smile

Отредактировано www.po.kiev.ua (2010-11-05 20:41)

Неактивен

 

#5 2010-11-08 21:29

Vladislav
Webasyst

Re: Скрипт для автоматизированной установки прав доступа к папкам.

Отсутствие ответа не означает, что идеи неверны, они очень даже верны - правильно иметь более логичную структуру директорий для записи данных.

Неактивен

 

#6 2010-11-09 12:06

www.po.kiev.ua
Пользователь

Re: Скрипт для автоматизированной установки прав доступа к папкам.

Спасибо, Vladislav.

Неактивен

 

#7 2012-02-18 16:27

OstiN
Пользователь

Re: Скрипт для автоматизированной установки прав доступа к папкам.

Пожалуй Апну темку..
Перерыл весь форум но так и не нашел ясного ответа на какие папки - какие выставить права.

Сформулирую вопрос по другому: какие файлы и папки (для безопасности) обязательно нужно защитить от записи. (644)

потому как в инструкции мало понятно (для меня smile )

Неактивен

 

#8 2012-02-18 17:31

www.po.kiev.ua
Пользователь

Re: Скрипт для автоматизированной установки прав доступа к папкам.

OstiN написал:

Пожалуй Апну темку..
Перерыл весь форум но так и не нашел ясного ответа на какие папки - какие выставить права.
Сформулирую вопрос по другому: какие файлы и папки (для безопасности) обязательно нужно защитить от записи. (644)
потому как в инструкции мало понятно (для меня smile )

Попробовал осветить этот вопрос тут http://forum.webasyst.ru/viewtopic.php?id=14302
Т.к. к "Пожелания по развитию WebAsyst" он точно не относится.

Неактивен

 

Board footer

Powered by PunBB