Problema de Permisos de Archivo

AztekaMX · #1 (**permalink**) 01/02/2010, 09:31

Buenas....

eh tenido un problema bastante tiempo y no e podido repararlo resulta que tengo un servidor dedicado donde los clientes tienen cuentas ssh compartidas...

el caso es que cada usuario cuenta con 2 BASE DE DATOS.

tengo un script que a logrado crear un respaldo de ellas en

root/backup/backup-21-12-2012/

dentro de ahi se encuentran los respaldos de cada una de sus base de datos en formato

backup_usuario_21-12-2012.sql

con permisos 0700 para que nadie pueda acceder a los respaldos.... entonces tengo un script en el index... o mejor dicho en

var/www/html/server.php

que se vera normalmente con la IP

http://IP/server.php

entonces ese archivo PHP contiene la funcion phpzipclass ese archivo lo utilizo para que me de a descargar los arhivos en .zip sin tener que ser comprimidos posteriormente.

entonces el problema es que si la carpeta tiene permisos "0700" al script php le bota un error de estos:

Permis Denied

Alo que se refiere ese error es que no pudo accesar ala carpeta entonces... cambio los permisos a 755 supongamos y entonces el script funciona perfectamente... pero el problema es que los usuarios podrian acceder ahi y robar respaldos que no les pertenecen... una ves trabaje en un servidor dedicado... en donde cualquier archivo root "PHP" podria optener informacion de otros usuarios aun teniendo permisos 700..

bueno espero que me puedan ayudar....

el Archivo PHP esta en "Group" "owner" root
los respaldos tambien esta en root
la carpeta tambien esta en root

uso Cento 5.3 32 Bits

Bueno espero que me puedan ayudar simplementer quiero que root pueda acceder a esa carpeta aun estando en 700 y que los demas usuarios NO

bueno un saludo =)

GatorV · #2 (**permalink**) 01/02/2010, 10:27

Tema movido desde PHP a Sistemas Unix

mgusdl · #3 (**permalink**) 01/02/2010, 10:43

El script que lee los datos y los comprime ¿es también propiedad de root?

AztekaMX · #4 (**permalink**) 01/02/2010, 21:35

si todos son root
todos los archivos son root menos las carpetas dentro de home

AztekaMX · #5 (**permalink**) 02/02/2010, 12:26

alguien podria ayudarme !!!!!!!

maturano · #6 (**permalink**) 03/02/2010, 01:38

Cita:

Iniciado por AztekaMX

entonces tengo un script en el index... o mejor dicho en

var/www/html/server.php

que se vera normalmente con la IP

http://IP/server.php

En una ambiente normal, si ejecutas scripts desde el navegador es Apache quien laza el proceso, estás accediendo al intérprete de PHP desde Apache.

En el archivo de configuración de Apache (httpd.conf) se especifica el usuario y grupo con el que se ejecuta el proceso, este no debe ser root (con obvias razones; sería una pésima idea), por ello no tienes acceso a archivos, porque "no le pertenecen a Apache".

Cita:

Iniciado por AztekaMX

pero el problema es que los usuarios podrian acceder ahi y robar respaldos que no les pertenecen... una ves trabaje en un servidor dedicado... en donde cualquier archivo root "PHP" podria optener informacion de otros usuarios aun teniendo permisos 700..

... no alcanzo a entender qué tienes en mente.

Primero, todo archivo pertenece a un usuario y a un grupo. Pueden que sí tengan permisos 700, pero el propietario --según te estoy entendiendo-- es root. En ningún momento estás diferenciando a qué usuario pertenece el archivo, ni entiendo por qué tendrían que acceder a ese script. Pareciera lo que necesitas es un sistema de restricción de acceso en tu script PHP ... no sé, solo entiendo que ningún archivo le pertenece a "los usuarios", el propietario es el mismo: root.

Cita:

Iniciado por AztekaMX

Bueno espero que me puedan ayudar simplementer quiero que root pueda acceder a esa carpeta aun estando en 700 y que los demas usuarios NO

Para ello, ejecutando desde el navegador, tendrías que ejecutar Apache con permiso de root; pésima idea.