|
|
 | Ownership problem
Fra : Jørn Hundebøll |
Dato : 15-02-06 22:28 |
|
En bruger som uploader en fil til sit webbibliotek ejer denne fil. Hvis
det er en PHP fil, og der ved eksekveringen via apache oprettes nye
filer ejes disse nye filer af apache - og ikke brugeren. Hvis brugeren
så senere ønsker at slette filerne går det fint for alle filer han selv
oploaded, men ikke for de filer der efterfølgende er oprettet af
apache/PHP.
Hvordan løses det lige (ud over et cron job som hver time laver en chown) ?
Linux 2.6, apache 2.0, php 4.3.4
Jørn
| |
 Thorbjørn Ravn Ander~ (15-02-2006)
| Kommentar
Fra : Thorbjørn Ravn Ander~ |
Dato : 15-02-06 22:33 |
|
Jørn Hundebøll <spamnews3@dblue.dk> writes:
> En bruger som uploader en fil til sit webbibliotek ejer denne
> fil. Hvis det er en PHP fil, og der ved eksekveringen via apache
> oprettes nye filer ejes disse nye filer af apache - og ikke
> brugeren. Hvis brugeren så senere ønsker at slette filerne går det
> fint for alle filer han selv oploaded, men ikke for de filer der
> efterfølgende er oprettet af apache/PHP.
Check chmod kommandoen mht setuid og setgid på selve webbiblioteket.
--
Thorbjørn Ravn Andersen
| |
Kent Friis (15-02-2006)
| Kommentar
Fra : Kent Friis |
Dato : 15-02-06 22:34 |
|
Den Wed, 15 Feb 2006 22:28:25 +0100 skrev Jørn Hundebøll:
> En bruger som uploader en fil til sit webbibliotek ejer denne fil. Hvis
> det er en PHP fil, og der ved eksekveringen via apache oprettes nye
> filer ejes disse nye filer af apache - og ikke brugeren. Hvis brugeren
> så senere ønsker at slette filerne går det fint for alle filer han selv
> oploaded, men ikke for de filer der efterfølgende er oprettet af
> apache/PHP.
Fjern sticky-bitten fra dir'et (chmod -t).
Mvh
KEnt
--
Hard work may pay off in the long run, but laziness pays off right now.
| |
|
|