Правильное ограничение прав на хостинг-сервере

[PHP_Master]

При mod_php все скрипты всех юзеров выполняются от имени web-сервера. Соответственно, вася пупкин может спокойно залезть к пете иванову, для записи в папку надо ставить права 777 (запись для всех) и т.п.

При CGI все скрипты выполняются от имени только своего юзера и получить доступ к другим юзерам не могут, прав на папку 755 более чем достаточно, а при нормальной настройке, система не даст выполниться скриптам из папки с правами 777.

Выводы делай сам.

 

[unixman]

При нормальной настройке незачем ставить 777 вообще

 

[StirolXXX]

а как можно сделать что-бы скрипты в конфиге nginx + php fast-cgi выполнялись не от nobody (php-cgi) а от имени того-же юзера котороыму скрипты принадлежат?

 

[eshkin]

и можете привести пример "нормальной настройки"? как незачем, если некоторые скрипты требуют (дле например)?

 

[PHP_Master]

как незачем, если некоторые скрипты требуют (дле например)?

Требование 777 пишут те, кто в своей жизни ничего кроме mod_php не видел.
Для CGI достаточно первой семёрки.

Судя по этому вопросу, ответ на вопрос "и можете привести пример "нормальной настройки"" тебе ничего не скажет.

 

[StirolXXX]

Может есть какой-то способ через fastcgi_params указать от какого имени выполнять данный конкретный скрипт?

Конечная задача:

1. Юзер А не может читать файлы Юзера Б
2. Знать ЧЕЙ скрипт грузит процессор - по имени юзера
3. Желательно вообще знать даже какой скрипт грузит )

 

[mglushakov]

Этот механизм с выполнением скриптов от имени юзера реализовала фирма создавшая панель Cpanel причем это очень удобно при работе с файлами и папками.

 

[PHP_Master]

Почитай на досуге про suexec, suphp.

 

[StirolXXX]

Абсолютно какие-то у вас не связанные посты, да и не внимательные

Апачь фигня! Нету у меня его!

Только Nginx!!!

 

[PHP_Master]

Тогда ковыряй в сторону php-fpm.