From: Mauricio Araya V. (maraya(EN)gmail.com)
Date: Thu Sep 23 2004 - 16:47:26 CEST
Hola
Depende de quien sea el usuario/grupo que corre apache:
% grep ^"[User,Group]" /path/to/your/httpd.conf
en mi configuración tengo algo como:
User www
Group www
por lo tanto, si www fuera el UID dueño de apache solo bastaría con
tener los scripts con permisos 400 y los directorios con 100 (esto es
muy engorroso a la hora de hacer cambios en los archivos debido a lo
restrictivo de los permisos.
La segunda opción es usar el GID para que apache pueda ejecutarlos,
usando como UID owner cualquier usuario (diferente a www en este
caso).
Supongamos que los archivos pertenecen a mauricio:www (UID:GID),
entonces podríamos tener los archivos con permisos 640 y los
directorios con 710.
El último caso es que los archivos no pertenezcan ni al usuario ni al
grupo que corre apache, por ejemplo mauricio:mauricio, entonces
utilizamos el último octeto para los permisos (others). Entonces los
archivos quedarían con permisos 604 y los directorios con 701.
En conclusión, se necesita que Apache pueda hacer read (4) sobre los
archivos y execute (1) sobre los directorios.
Esto creo que es lo más restrictivo que se puede ser en cuanto a
permisos, nunca pondría nada con permisos 777 ni 666.
Saludos,
-Mauricio
-- PHP Spanish Localization Talk Mailing List (http://www.php.net/) To unsubscribe, visit: http://www.php.net/unsub.php
This archive was generated by hypermail 2.1.7 : Fri Nov 12 2004 - 20:21:30 CET