Foros del Web » Administración de Sistemas » Unix / Linux »

Problema de Permisos de Archivo

Estas en el tema de Problema de Permisos de Archivo en el foro de Unix / Linux en Foros del Web. Buenas.... eh tenido un problema bastante tiempo y no e podido repararlo resulta que tengo un servidor dedicado donde los clientes tienen cuentas ssh compartidas... ...
  #1 (permalink)  
Antiguo 01/02/2010, 09:31
 
Fecha de Ingreso: abril-2009
Mensajes: 45
Antigüedad: 15 años, 7 meses
Puntos: 1
Sonrisa Problema de Permisos de Archivo

Buenas....

eh tenido un problema bastante tiempo y no e podido repararlo resulta que tengo un servidor dedicado donde los clientes tienen cuentas ssh compartidas...

el caso es que cada usuario cuenta con 2 BASE DE DATOS.

tengo un script que a logrado crear un respaldo de ellas en

root/backup/backup-21-12-2012/

dentro de ahi se encuentran los respaldos de cada una de sus base de datos en formato

backup_usuario_21-12-2012.sql

con permisos 0700 para que nadie pueda acceder a los respaldos.... entonces tengo un script en el index... o mejor dicho en

var/www/html/server.php

que se vera normalmente con la IP

http://IP/server.php

entonces ese archivo PHP contiene la funcion phpzipclass ese archivo lo utilizo para que me de a descargar los arhivos en .zip sin tener que ser comprimidos posteriormente.

entonces el problema es que si la carpeta tiene permisos "0700" al script php le bota un error de estos:

Permis Denied

Alo que se refiere ese error es que no pudo accesar ala carpeta entonces... cambio los permisos a 755 supongamos y entonces el script funciona perfectamente... pero el problema es que los usuarios podrian acceder ahi y robar respaldos que no les pertenecen... una ves trabaje en un servidor dedicado... en donde cualquier archivo root "PHP" podria optener informacion de otros usuarios aun teniendo permisos 700..


bueno espero que me puedan ayudar....

el Archivo PHP esta en "Group" "owner" root
los respaldos tambien esta en root
la carpeta tambien esta en root

uso Cento 5.3 32 Bits

Bueno espero que me puedan ayudar simplementer quiero que root pueda acceder a esa carpeta aun estando en 700 y que los demas usuarios NO

bueno un saludo =)
  #2 (permalink)  
Antiguo 01/02/2010, 10:27
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 6 meses
Puntos: 2135
Tema movido desde PHP a Sistemas Unix
  #3 (permalink)  
Antiguo 01/02/2010, 10:43
Avatar de mgusdl  
Fecha de Ingreso: abril-2007
Ubicación: Malaga, España
Mensajes: 190
Antigüedad: 17 años, 7 meses
Puntos: 5
Respuesta: Problema de Permisos de Archivo

El script que lee los datos y los comprime ¿es también propiedad de root?
  #4 (permalink)  
Antiguo 01/02/2010, 21:35
 
Fecha de Ingreso: abril-2009
Mensajes: 45
Antigüedad: 15 años, 7 meses
Puntos: 1
Respuesta: Problema de Permisos de Archivo

si todos son root
todos los archivos son root menos las carpetas dentro de home
  #5 (permalink)  
Antiguo 02/02/2010, 12:26
 
Fecha de Ingreso: abril-2009
Mensajes: 45
Antigüedad: 15 años, 7 meses
Puntos: 1
Respuesta: Problema de Permisos de Archivo

alguien podria ayudarme !!!!!!!
  #6 (permalink)  
Antiguo 03/02/2010, 01:38
Avatar de maturano  
Fecha de Ingreso: enero-2010
Ubicación: /home/
Mensajes: 537
Antigüedad: 14 años, 11 meses
Puntos: 36
Respuesta: Problema de Permisos de Archivo

Cita:
Iniciado por AztekaMX Ver Mensaje
entonces tengo un script en el index... o mejor dicho en

var/www/html/server.php

que se vera normalmente con la IP

http://IP/server.php
En una ambiente normal, si ejecutas scripts desde el navegador es Apache quien laza el proceso, estás accediendo al intérprete de PHP desde Apache.

En el archivo de configuración de Apache (httpd.conf) se especifica el usuario y grupo con el que se ejecuta el proceso, este no debe ser root (con obvias razones; sería una pésima idea), por ello no tienes acceso a archivos, porque "no le pertenecen a Apache".

Cita:
Iniciado por AztekaMX Ver Mensaje
pero el problema es que los usuarios podrian acceder ahi y robar respaldos que no les pertenecen... una ves trabaje en un servidor dedicado... en donde cualquier archivo root "PHP" podria optener informacion de otros usuarios aun teniendo permisos 700..
... no alcanzo a entender qué tienes en mente.

Primero, todo archivo pertenece a un usuario y a un grupo. Pueden que sí tengan permisos 700, pero el propietario --según te estoy entendiendo-- es root. En ningún momento estás diferenciando a qué usuario pertenece el archivo, ni entiendo por qué tendrían que acceder a ese script. Pareciera lo que necesitas es un sistema de restricción de acceso en tu script PHP ... no sé, solo entiendo que ningún archivo le pertenece a "los usuarios", el propietario es el mismo: root.


Cita:
Iniciado por AztekaMX Ver Mensaje
Bueno espero que me puedan ayudar simplementer quiero que root pueda acceder a esa carpeta aun estando en 700 y que los demas usuarios NO
Para ello, ejecutando desde el navegador, tendrías que ejecutar Apache con permiso de root; pésima idea.
__________________
I ♥ The Music!

Etiquetas: permisos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:49.