再议-让普通用户删除其目录下的apache用户产生的文件

npcomet

如何让普通用户删除其目录下的apache用户产生的文件

原来这里讨论过

http://linux.chinaunix.net/bbs/viewthread.php?tid=895831

不过有些文件系统根本不支持acl，这时应该如何解决呢？

dajun

upload应该有动态脚本支持,上传的时候就直接设置设置文件属性,比如777,
或者把apache和user归为一组这样就不用设置成777那样,


另外,apache能写,自然也能删,再写个程序通过web来管理这些文件不就可以了吗?

npcomet

原帖由 dajun 于 2007-5-31 09:20 发表
upload应该有动态脚本支持,上传的时候就直接设置设置文件属性,比如777,
或者把apache和user归为一组这样就不用设置成777那样,


另外,apache能写,自然也能删,再写个程序通过web来管理这些文件不就可以了吗?

关键是，不管试一试一组，普通用户都没有删除apache产生文件的权力。
通过php程序来删除太麻烦了。还是FTP删除的好。

dajun

用user帐号去创建放文件的文件夹,就算root创建的文件都能删
楼主有服务器啊,给开个虚拟主机呗  :em11:

npcomet

原帖由 dajun 于 2007-5-31 13:49 发表
用user帐号去创建放文件的文件夹,就算root创建的文件都能删
楼主有服务器啊,给开个虚拟主机呗  :em11:

看来兄弟还是没有理解这个意思啊
关键是user帐号拥有的文件夹属性是777，apache可以建立文件夹的，这个文件夹是删除不掉的（至少ftp删除不了）。

事情办好了虚拟主机的事情好商量啊。
可以看看这里 http://lcuc.org.cn/

ezgo

安装apache的时候注意需要支持suexec，默认是没有的

npcomet

原帖由 ezgo 于 2007-5-31 17:23 发表
安装apache的时候注意需要支持suexec，默认是没有的

呵呵suexec也不太符合要求的

见这里

2、这个适合apache1，apache2就比较复杂了，同时这样又导致了一个更重要的安全问题----恶意的PHP代码可以删除你所有的文件，这个时候设置权限这些都是白话了

npcomet

问题解决
在apache的启动文件 apachectl 中加入umask 002