Merhaba, problem php'nin isapi olarak calismasindan kaynaklaniyor. php'yi cgi ya da fastcgi olarak calistirirsaniz bu problem olmaz. Dosya/dizinler icin de 777 vermek zorunda kalmazsiniz. Her kullanici kendi hesabi ile php dosyalarini calistirirlar. Ek olarak, birbirlerinin dizinleri/dosyalari uzerinde islem yapamasinlar ve sistem geneline ulasamasinlar diye open_basedir degerini belirlemek gerekiyor. Kullanicilarin virtualhost ya da varsa ozel php.ini dosyalarinda bu degeri tanimlayabilirsiniz.
Hakan POLATKAN -- 12 Şubat 2010 23:19 tarihinde Sinan ŞENTÜRK <[email protected]> yazdı: > chown -R ftpuser /site/klasor şeklinde yaptım, sonuç başarılı. > Teşekkür ederim uğur Bey. > > > > > Sinan ŞENTÜRK > > -----Original Message----- > From: [email protected] [mailto: > [email protected]] On Behalf Of Ugur Engin > Sent: Friday, February 12, 2010 10:35 PM > To: [email protected] > Subject: [Linux-sunucu] Re: Apache > > > Merhaba, > > Web uzerinden olusturulan dosya veya klasorler Apache kullanicilari > altinda acilir(apache'nin sahiplenmesi); bu durumda ya ftp den bu > islemleri yapacaklar(klasor,dosya create) yada web uzerinden. > > isin guvensiz boyutu burda neden tartisildi pek anlamadim fakat korkacak > bir durum yok soyleki: apache'nin kendi root kullanicisi + ilgili > domainin apache kullanicisi ile tekrar klasorlerin yetkilerini chown ile > set ederseniz problem yasanmayacaktir. > > ornek : chown -R siteuser:psacln /klasor > root klasorun icinde : chown -R siteuser:psacln * > > yukaridaki psacln kullanicisi plesk kurulu bir sistemde apache'nin root > kullanicisidir. > > bu durumda zaten apache kullanicilarini kaybeden klasor ve alt dosyalari > yetkilerini geri aliyor olacaktir. > > * dikkat etmeniz gereken kisim domainin sistemdeki apache user'i ile > yetkileri vermenizdir. (domainin root klasorunde ls- l komutu ile > domainin apache kullanicilarini gorebilirsiniz.) > > > > iyi calismalar > Ugur Engin > http://ugurengin.com > http://ugurengin.com/pgp/ > > > On Fri, 2010-02-12 at 21:47 +0200, Sinan ŞENTÜRK wrote: > > Durumu yazılımı yapan arkadaşlarımızla görüştüm. > > > > Onlar sanırım yazılım kendi içinde halledecekler. > > > > Tekrar teşekkür ederim. > > > > > > > > > > > > > > > > > > > > Sinan ŞENTÜRK > > > > > > > > > > From:[email protected]<from%[email protected]> > > [mailto:[email protected]] On Behalf Of Baris > > Sent: Friday, February 12, 2010 8:10 PM > > To: [email protected] > > Subject: [Linux-sunucu] Re: Apache > > > > > > > > > > Ayrı bir grup açılır apache ve kullanıcı o gruba dahil edilebilir, o > > dosya veya dizin için grup yetkileri düzenlenir. > > > > Tabi bu bir paylaşımlı barındırma ortamında yapılıyorsa daha sağlıklı > > bir yöntem bulunmalı, bir programlama diliyle kullanıcı için yönetim > > programı yazmak gibi. > > > > Orçun Başlak wrote: > > > > Yani buda yapılabilir ama güvenlik konusunda ödün vermiş olursunuz. > > FTP kullanıcısının eger sistemde bu yolu kullanan başka kişiler varsa > > onların dosyalarını da editlemesine yok açabilirsiniz. > > > > Orçun Başlak > > > > > > > > 2010/2/12 Baris <[email protected]> > > > > kullanıcı'yı apache grubuna ekleyip gruba rw yetkisi verin. > > > > Sinan ŞENTÜRK wrote: > > > > İlk yaptığım o şekilde oldu, maalesef olmadı. > > > > > > > > > > > > > > > > Sinan ŞENTÜRK > > > > > > > > > > From: [email protected] > > [mailto:[email protected]] On Behalf Of Orçun > > Başlak > > Sent: Friday, February 12, 2010 5:13 PM > > To: [email protected] > > Subject: [Linux-sunucu] Re: Apache > > > > > > > > > > Dosya upload edildikten sonra birşekilde "CHMOD 777" yapabilirsen FTP > > kullanıcı silebilecektir diye düşünüyorum. > > Orçun Başlak > > > > 2010/2/12 Sinan ŞENTÜRK <[email protected]> > > > > Merhaba Arkadaşlar, > > > > Bir web projemiz için CentOS 5.4 kullanıyoruz. > > > > Web üzerinden bağlanan bir kullanıcı bir dosya upload ettiği zaman Ftp > > 'den bağlanan kullanıcı o dosyayı silemiyor. > > > > Dizin içinde baktığım zaman o upload edilen dosyaları apache user'ın > > eklediğini görüyorum normal olarak. > > > > Benim istediğim apache user'ın upload ettiği o dosyaları, o dizine > > bağlanma izni olan FTP user'ı silebilsin. > > > > Nasıl bir yol izlemeliyim sizce? > > > > > > > > > > > > > > > > > > > > Sinan ŞENTÜRK > > > > > > > > > > > > > > > > __________ Information from ESET NOD32 Antivirus, version of virus > > signature database 4861 (20100212) __________ > > > > The message was checked by ESET NOD32 Antivirus. > > > > http://www.eset.com > > > > > > > > _______________________________________________ > > Linux-sunucu E-Posta Listesi > > [email protected] > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php > > bağlantısından okuyabilirsiniz; > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > > gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > > kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. > > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > > > > > > > > > > > __________ Information from ESET NOD32 Antivirus, version of virus > > signature database 4861 (20100212) __________ > > > > > > > > The message was checked by ESET NOD32 Antivirus. > > > > > > > > http://www.eset.com > > > > > > > > > > __________ Information from ESET NOD32 Antivirus, version of virus > > signature database 4861 (20100212) __________ > > > > The message was checked by ESET NOD32 Antivirus. > > > > http://www.eset.com > > > > > > > > > > ______________________________________________________________________ > > > > > > > > _______________________________________________ > > Linux-sunucu E-Posta Listesi > > [email protected] > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > > > _______________________________________________ > > Linux-sunucu E-Posta Listesi > > [email protected] > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php > > bağlantısından okuyabilirsiniz; > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > > gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > > kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. > > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > > > > > > > > > > > > > ______________________________________________________________________ > > > > > > > > _______________________________________________ > > Linux-sunucu E-Posta Listesi > > [email protected] > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > > > > > > > __________ Information from ESET NOD32 Antivirus, version of virus > > signature database 4861 (20100212) __________ > > > > The message was checked by ESET NOD32 Antivirus. > > > > http://www.eset.com > > > > > > > > > > __________ Information from ESET NOD32 Antivirus, version of virus > > signature database 4861 (20100212) __________ > > > > The message was checked by ESET NOD32 Antivirus. > > > > http://www.eset.com > > _______________________________________________ > > Linux-sunucu E-Posta Listesi > > [email protected] > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > __________ Information from ESET NOD32 Antivirus, version of virus > signature database 4862 (20100212) __________ > > The message was checked by ESET NOD32 Antivirus. > > http://www.eset.com > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu >
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
