FTP用户操作权限问题

flywyh · 发表于 2009-7-28 11:35:45

我看了一下FAMP所建立的ftp帐号上传文件的话，文件所有权是属于类似2001、2002～～一类的用户，200x的用户使随后台建立站点时顺序产生的。
如果是网站程序生成的文件，文件所有权和php-fcgi进程的用户一样，都是daemon

这样的设置在大多数情况下是没问题，但在BBPress下就不行了，BBPress自动产生的文件属性为644，即其它用户无法操作，也就是所用ftp访问的话对这些文件不能操作，产生的目录也不能进～～

洞洞看看怎么改进啊。能不能改成所有ftp的操作都由daemon完成？这样就不冲突了。

还想问一下后台数据库famp中famp_vhost里面Uid和Gid起什么作用，似乎他们的值和ftp的所有权的用户相同

爱洞特漏 · 发表于 2009-7-28 12:11:21

每个虚拟机用户所拥有的权限是不一样的，这样才能更安全
BBPress能否在后台设置生成的文件权限为777呢？多数程序都是可以修改的

flywyh · 发表于 2009-7-28 14:02:56

向来都是建议网站内的文件能不777就不777，很明显文件777后会有隐患。

你这种设定对于单个用户而言，很没必要，单个用户更希望一个ftp就能管理所有。

对于多用户而言，难道每个用户都为此而该程序设置么？况且一般程序只提供生成还是不生成选项，并不像你说的那样设置权限。

爱洞特漏 · 发表于 2009-7-28 22:59:38

这的确是蛮矛盾的问题
其实考虑的安全方向不一样而已
如果FTP和网站用的是同一个用户的话，一旦攻下一个主机，别的主机也躲不过（那样的话，可以用FTP登陆别的用户），更不安全了

以后我再想想别的办法，现在可以用PHP的木马之类的更改CMS等软件生成的文件权限（除非别的把虚拟主机攻下来，不然设置成777也不会有问题）

hnbbs · 发表于 2009-8-11 18:09:27

今天测试了下，由程序生成的文件确实ftp不能操作，并且我在一个虚拟主机里面上传了一个php文件管理程序，可以跨主机目录的管理到别的虚拟主机用户去，包括删除和新建，我用的是FAMP5.1.0

hnbbs · 发表于 2009-8-11 19:40:43

目前看来FTP和网站用不是同一个用户，ftp使用的独立用户，网站使用的是daemon，这样必然造成权限所有者的不一致，ftp中权限相当明确，但是网站中使用同一个用户daemon，必然会造成跨网站文件目录操作，自己使用服务器还可以，但是一旦给别人开了主机就不好过日子了。

hnbbs · 发表于 2009-8-11 20:08:16

这里有两篇文章，看看是否有用
http://www.hxhack.com/bbs/read.php?tid-287271.html
http://www.hxhack.com/bbs/read.php?tid=287272

hnbbs · 发表于 2009-8-12 13:01:28

洞洞来解决下怎么程序生成的文件ftp也可以管理啊？？？

爱洞特漏 · 发表于 2009-8-12 14:22:02

下个版本争取解决这个问题

		自动登录	找回密码
密码			立即注册