06/05/2008, 21:45
| |||
| |||
 Problema con los permisos en Debian Hola a todos !!!! Tengo montado un servidor web con apache+php+postgreSQL en Debian y necesito en un momento determinado crear y acceder a unos archivos que creo en directorios, pero me da problemas con los permisos... Que tengo que hacer para evitar esto????? |
|
06/05/2008, 23:39
| ||||
| ||||
| Re: Problema con los permisos en Debian Usa el comando chmod 777 <nombre de la carpeta> -R pero no olvides abrir la consola como usuario root, ya que de lo contrario no tendrás permiso de ejecución para el comando. 
__________________ Hoc unum scio, me nihil scire Linux registered user #453853 |
|
07/05/2008, 06:18
| ||||
| ||||
| Re: Problema con los permisos en Debian Cita: ¿777? Claro, eso va a "solucionar" el problema temporalmente, pero estás tirando por la borda toda tu política de seguridad si haces eso.
Iniciado por baxter  Usa el comando chmod 777 <nombre de la carpeta> -R pero no olvides abrir la consola como usuario root, ya que de lo contrario no tendrás permiso de ejecución para el comando.
__________________ Christian González, "OCIOMax" http://chgonzalez.blogspot.com http://twitter.com/chgonzalez |
|
07/05/2008, 09:01
| |||
| |||
| Re: Problema con los permisos en Debian Miren!!! Mi sistema manda a ejecutar un programa en consola, pero este necesita leer de un archivo una informacion que le da el usuario, ese archivo no se llega a crear, le he dado permisos con chmod -R 775 y nada... Una vez lo logre hacer pero habia trastiado tanto que no se como lo hice |
|
07/05/2008, 19:42
| ||||
| ||||
| Re: Problema con los permisos en Debian [QUOTE]¿777? Claro, eso va a "solucionar" el problema temporalmente, pero estás tirando por la borda toda tu política de seguridad si haces eso./QUOTE] Aclaremos, en primer lugar es de pésimo gusto criticar una opinión sin atreverse a externar otra, supongo que para evitar ser criticado y tener la libertad de criticar por criticar, imagino que así es como tienes 4.923 mensajes en el foro. Respecto a la crítica que hace ociomax a mi opinión externo lo siguiente: 1.- A preguntas generales, respuestas generales. 2.- wesley hace una pregunta respecto a una política de seguridad que tiene que ver con la disponibilidad, no hace mención de la integridad ni de la confidencialidad de los datos, esto porque si en alguna ocasión te has tomado la molestia de leer algo sobre políticas de seguridad te darás cuenta que una politica de confidencialidad no tiene nada que ver con una de integridad ni de disponibilidad. 3.- De acuerdo al problema planteado por wesley menciona un servidor apache, php y postgreSQL, por lo que se puede inferir que al servidor solo tiene acceso un usuario root (administrador) capaz de crear y acceder a archivos, por lo que es factible establecer una política de Control de Acceso Discrecional (CAD), en la que se establece que los administradores son completamente confiables. Desconozco si hay algún usuario que tenga acceso al servidor y el tipo de acceso que tiene. Una vez mas a preguntas generales respuestas generales. Finalmente que fácil es criticar y no ofrecer ninguna solución, este tipo de mensajes (como el de ociomax) deberían ser eliminados del foro por parte de los moderadores por su absoluta falta de utilidad. 
__________________ Hoc unum scio, me nihil scire Linux registered user #453853 |
|
07/05/2008, 22:40
| ||||
| ||||
| Re: Problema con los permisos en Debian Cita: ¿Así que ahora no puedo emitir opiniones sobre las respuestas técnicas emitidas? Vaya, esa debe ser una nueva definición de foro.
Iniciado por baxter Aclaremos, en primer lugar es de pésimo gusto criticar una opinión sin atreverse a externar otra Cita: No pienso rebajarme a contestar tamaño pedazo de basura. Revisa al menos un 1% de mis respuestas antes de aseverar un sinsentido como ese.
Iniciado por baxter (...) , supongo que para evitar ser criticado y tener la libertad de criticar por criticar, imagino que así es como tienes 4.923 mensajes en el foro. Cita: "Respuesta general" no es lo mismo que "respuesta incompleta". Si quieres recomendarle a alguien que abra un hoyo gigantezco en la seguridad de su sistema, al menos ten la decencia de advertírselo.
Iniciado por baxter Respecto a la crítica que hace ociomax a mi opinión externo lo siguiente: 1.- A preguntas generales, respuestas generales. Cita: Hago clases de seguridad en redes en una universidad, así que algo sé del tema. Y la confidencialidad, la integridad y la disponibilidad son parte del concepto global de seguridad. Si no tienes una de ellas, entonces no tienes seguridad. Punto.
Iniciado por baxter 2.- wesley hace una pregunta respecto a una política de seguridad que tiene que ver con la disponibilidad, no hace mención de la integridad ni de la confidencialidad de los datos, esto porque si en alguna ocasión te has tomado la molestia de leer algo sobre políticas de seguridad te darás cuenta que una politica de confidencialidad no tiene nada que ver con una de integridad ni de disponibilidad. ¿Tan difícil es reconocer que recomendarle a alguien aplicar permisos 777 a un directorio en un servidor web es una mala idea? ¿Por qué lo estás tomando como algo personal? Cita: ¡Vaya! ¿Dónde compraste tu bola de cristal? Porque lo que acabas de decir requiere unas dotes de deducción superiores a las de Sherlock Holmes.
Iniciado por baxter 3.- De acuerdo al problema planteado por wesley menciona un servidor apache, php y postgreSQL, por lo que se puede inferir que al servidor solo tiene acceso un usuario root (administrador) (...) Cita: No. Si no están todos los antecedentes para dar una respuesta, es mejor no responder, o al menos solicitar información adicional.
Iniciado por baxter (...) capaz de crear y acceder a archivos, por lo que es factible establecer una política de Control de Acceso Discrecional (CAD), en la que se establece que los administradores son completamente confiables. Desconozco si hay algún usuario que tenga acceso al servidor y el tipo de acceso que tiene. Una vez mas a preguntas generales respuestas generales. Cita: Me sorprende la manera en que estás manejando un simple comentario sobre una respuesta técnica que emitiste. Nunca pretendí criticarte personalmente ni nada parecido. Pero si no puedes reconocer tus errores y aprender de otros, entonces realmente no entiendo qué haces en este foro.
Iniciado por baxter Finalmente que fácil es criticar y no ofrecer ninguna solución, este tipo de mensajes (como el de ociomax) deberían ser eliminados del foro por parte de los moderadores por su absoluta falta de utilidad. Cuando publico una respuesta incorrecta, me alegra que gente con más conocimiento o experiencia que yo pueda corregirme. Así aprendemos todos. Esa es la escencia de un foro.
__________________ Christian González, "OCIOMax" http://chgonzalez.blogspot.com http://twitter.com/chgonzalez |
|
08/05/2008, 07:01
| ||||
| ||||
| Re: Problema con los permisos en Debian Yo me sumo a la crítica de Ociomax: usar CHMOD 777 a ciegas en un servidor es una burrada. Lo mires como lo mires. Y aunque no dé una solución alternativa, eso no quita que tal solución siga siendo una burrada. Si alguien aconsejara utilizar un martillo para apagar el PC, no necesitaría aconsejarle modos alternativos de apagado para poder afirmar rotunda y tajantemente que apagar el PC con un martillo es una burrada. Dar soluciones alternativas es aconsejable, pero aunque no las tengas, creo que es obligación de todo usuario advertir a otro de que va a cometer una burrada. |
|
09/05/2008, 15:28
| |||
| |||
| Re: Problema con los permisos en Debian Hola a todos !!! La ideas de los foros es ayudarnos y compartir conocimientos, sin atropellarnos y respetando siempre a los demas, no lo convirtamos en una pelea en la que al final no hay vencedores... de todas formas gracias por sus respuerstas |
|
09/05/2008, 15:55
| ||||
| ||||
| Re: Problema con los permisos en Debian Cierto. Para atropellarnos ya está Carmageddon. |
|
09/05/2008, 19:34
| ||||
| ||||
| Re: Problema con los permisos en Debian Vaya discusión, tranquilos chicos... mejor regresemos al problema de wesley. Aclarame un par de dudas: ¿Cómo creas o pretendes crear el archivo desde donde tu script de consola leerá los datos? ¿El archivo de datos es generado cada vez que un usuario ingresa datos? Suponiendo que tengas un formulario y un script php que lea los datos y genere el archivo, entonces necesitarías una carpeta con permisos 777 para que cualquier visitante pueda escribir, lo que es peligroso. Pero si el archivo de datos es utilizado terporalmente solo para que tu script de consola lea durante su ejecución y despues ya no es necesario, entonces podrías tener un archivo creado con permisos 777que el script php abriría para meter los datos y lo volvería a cerrar. A lo mejor esto que te digo no es la manera en que lo estas haciendo. Pero a más datos menos adivinanza y es más fácil ayudar. Última edición por arthpix; 09/05/2008 a las 19:41 |
|
09/05/2008, 22:06
| |||
| |||
| Re: Problema con los permisos en Debian Si arthpix... Ese archivo lo creo desde php para recoger datos que el usuario entra mediante checkboxs y radios (no voy a dejar que escriba alguna información directamente) y despues que pasos los datos enceguida lo cierro, y posteriormente el sistema lo leerá... ¿Eso pudiera ocacionar graves problemas de seguridad? |
|
10/05/2008, 14:04
| ||||
| ||||
| Re: Problema con los permisos en Debian Yo tengo algo similar, en mi caso el archivo ya está previamente creado y me sirve para recoger los datos y darles salida por pantalla sin necesidad de una base de datos o de un script adicional para exportar los datos como variable. Simplemente creé el archivo con permisos 777 y que php solamente lo abra, lo edite y lo cierre, de esa manera los permisos no se modifican. Además el contenido adicional de la carpeta no será vulnerable. Saludos |
