domain terminal file-permissions?

En browser har ingen bruger på eksterne maskiner.

Browseren kontakter en server. Serveren dirigerer kaldet videre til webservere. Det er så web-serveren ("programmet") der skal kunne læse dine filer. Apache (hvis denne er benyttet) har user: apache og er tilmeldt gruppe apache. Den må ikke læse en fil der tilhører user ftp i gruppen ftp. Med mindre others-level rettigheder er defineret.

På et unix-miljø eksisterer der en række users til forskellige formål. Der er en apache-user, en ftp-user, *-user osv. Userlevel kan kun læse de filer hvor der er r/w/e rettigheder. Så er der grupper: igen apache-gruppe, ftp-gruppe og *-gruppe. Grupper kan kun arbejde med de filer, hvor gruppen har r/w/e rettigheder. User-level-rettigheder overskriver dog Group-level rettigheder (så vidt jeg husker). Men ftp-user kan godt være medlem af apache-group, således at apache-group har to medlemmer: apache-user og ftp-user. Så vil ftp-user nedarve rettighederne fra apache-group.

Others-level bestemmer hvad alle andre må gøre, når de ikke har erhvervet rettigheder fra group-level eller user-level.

Håber det giver mening.

Jeg ville foreslå, at bruge noget andet end en txt fil og gå over til noget database, Redis ville f.eks. været et bud på en fin database til sådan noget. Ellers vis du vil blive ved med, at bruge tekstfilen, så flyt den uden for public_html folderen, så kan du kun tilgå den via PHP og ikke få direkte adgang til den fra browseren.

Det er lidt forskelligt hvad man kalder det men mange steder omtales den mappe der er webroot (dvs. den mappe domænet åbner op) som public_html,

Ved mange webhoteller har man dog en mappe ovenover, som man ikke kan tilgå via browseren, men man kan tilgå den via serverside programmering. F.eks. PHP.

I denne mappe plejer man, at gemme configurationsfiler eller kode biblioteker, man ikke ønsker, at have tilgængelig for offentligheden.

Men jeg forstår ikke:
1: hvorfor du ikke har FTP adgang til dit webhotel?
2: hvorfor du bruger en txt fil, det kan / vil give problemer hvis flere brugere forsøger, at skrive til filen på samme tid.

Hej Michael

Jow, Det gir mening. Tror jeg nok.
I oplysninger om mit domaine står mit brugernavn angivet som User, og jeg får tildelt et gruppenavn, hvor det dog nævnes at det er til brug for hotel-administratorerne. Hvordan skal jeg forstå mig som 'User' i lyset af det du skriver? .. at jeg på mit eget område kan handle som et server-program? (via filemanageren).

du skriver:
"Så vil ftp-user nedarve rettighederne fra apache-group."

...er det ikke sådan at begrænsninger på User nedarves til Gruppe ..

Jeg har nogle små filer liggende. De bliver åbnet/læst/skrevet og lukket af dem der bruger min hjemme-side. Det vil ikke være nogen sag at give de filer alle rettigheder for Other .. men selv med begrænsede rettigheder kan jeg gå ind i min browser og hente filerne ned til min pc. Og, hvis jeg begrænser rettighedrne kan -filemanager- ikke se/skrive til den. Det er ikke så vigtigt, men hvad med den kode (php-scripts på mit domaine) der bruger filerne? Det vil ind imellem være muligt at bruge filerne i kode uden at de kan 'ses' af -filemanager-.

... jeg håber der er plads til at være forvirret ;o/

Carsten

Det burde ikke være så svært et lamp/mamp/wamp miljø på din egen pc ... Så kan du arbejde der, uden at skulle arbejde igennem browseren eller FTP

Hej Dan,
Akronymerne lamp/mamp/wamp har jeg aldrig set før. Jeg har en 64bit med win7 og en ordinær ms fortid. Det har en lidt anden kultur og sprogbrug end open-source & linux. Jeg vil gerne lidt på afstand af ms selv om de har givet mig mulighed for at gennemføre nogle 3D programmer med rimelig success.
Jeg har et 'problem' med file-permissions ... jeg tror i det mindste, at problemet ligger begravet der. Jeg tester min kode på Chrome og Explore på min egen pc .. og jeg kan pinge beskeder frem og tilbage mellem de to fint. Min søster har Explorer på Vista .. og det viste sig at jeg ikke kunne kommunikere med hende. Jeg kunne få hendes meddelelser, men ikke omvendt. Jeg tror min Chrome og Explorer får samme permissions som det terminal-vindue jeg arbejder igennem på serveren.
.. Og så havde hendes Explorer et amok-løb som jeg ikke selv oplever. Nu får jeg sikkert fejl-meddelelser næste gang vi prøver .. men jeg tror fejlene bunder i, at hun ikke får access til de nødvendige filer, men jeg ved det ikke.
Det irriterer mig at jeg kan blive nødt til at give filerne så frie permissioner, at alle og enhver kan klikke sig ind på dem.

Jeg tror min Chrome og Explorer får samme permissions som det terminal-vindue jeg arbejder igennem på serveren.

Nej, som udgangspunkt burde dette ikke være muligt.

.. Og så havde hendes Explorer et amok-løb som jeg ikke selv oplever. Nu får jeg sikkert fejl-meddelelser næste gang vi prøver .. men jeg tror fejlene bunder i, at hun ikke får access til de nødvendige filer, men jeg ved det ikke.

Såfremt i begge tilgår filerne gennem apache, så er det ikke unix fil rettigheder der driller. Problemet må skyldes noget andet.

Det irriterer mig at jeg kan blive nødt til at give filerne så frie permissioner, at alle og enhver kan klikke sig ind på dem.

Det lyder som om, du misforstår hvad filrettigheder gør.

Du tildeler rettigheder til brugere og programmer LOKALT på maskinen. Du giver et program (fx. apache) lov til at læse/skrive til en fil. Hvis du vil begrænse hvad besøgende fra internettet kan se, så er det en helt anden boldgade.

Hej Stefan,
"Det lyder som om, du misforstår hvad filrettigheder gør."

..Ja, det må du nok sige
Når der ligger en fil jeg bruger i forbindelse med hjemmesiden på domaine/mappe/note.txt, så skal 'Others/read' være slået til for at jeg kan læse den i et terminalvindue. Det samme er tilfældet, hvis jeg vil læse filen gennem Chrome... og formodentlig osse for den kode der bruger filen.

Jeg har lige checket, at jeg kan 'bruge' filerne i kode uden 'Others/' .. på min maskine. Osse selv om terminal-vinduet ikke kan se eller editere dem.

Det betyder formodentlig at, hvis jeg vil bruge note.txt i kode vil den være synlig for alle på nettet med Chrome. Jeg checkede med min nevø og konstaterede, at det faktisk er sådan ..(altså at han kan læse filen når den har bestemte permissioner)

Iøvrigt kan note.txt vise en 'forkert filtype'-warning af en slags, hvis jeg kigger gennem terminal-vinduet; men det kan vi lige holde udenfor. Jeg kunne forestille mig, at det kunne være et sted at lægge 'ondsindet kode'.

Jeg ved ikke meget om serveren end at der nok er en linux-styring bag.

/edit/
Dan .. jeg har ændret mappe-permissions. Og det ser ud til at virke. Jeg har desværre givet dig 'karma', men du skulle have nogen flere
/edit/


Hej Dan,
.. hvad er 'public_html folderen'?

-filemanager- viser (overraskende nok) mapper og file som jeg har adgang til på serveren. Det begynder med 'mappen' mitDomaine.net. Jeg har lavet en folder til de filer jeg bruger til lige den side jeg arbejder med.
.. Jeg har prøvet at ændre på folder-permssions, men så måtte jeg have pc-1.hjælp, fordi alle permissions nulsatte sig og kunne ikke ændres igen. Så, det går jeg lige lidt forsigtigt med.
Tror du, at jeg kan sætte no-read på en undermappe og forvente at min php-kode (udenfor folderen) alligevel kan læse, men ikke andre? Det lyder som det jeg har brug for.
Om filtype .. jeg har tænkt på, om jeg kan lave det hele binært, altså skifte fra 'clear-text' til at kommunikere i bits&bytes. Men, det vil dybest set være at acceptere at kodeskrivningen er en del af en 'gemme-leg', og bits&bytes løser ikke problemet, men gør det bare mere besværligt. Det er det argument jeg bruger for 'ikke' at lære C++ (det er perfekt til at gemme sig i, men bøvlet).

Carsten

note:
Jeg burde tilføje, at de iagttagelser jeg har gjort om file-access er noget usikre af følgende årsag: -filemanager- er et vindue åbnet i Chrome .. lige som siden på hotellet hvor jeg starter log-in til -filemanager- .. og lige som 'home'-siden på min hjemmeside osse er et browser-vindue ved siden af de andre. Når jeg har logget ind på -filemanager-, så er det vel tænkeligt, at de specielle permissions der gælder for dette vindue nu osse gælder for de andre vinduer? Hvis det er tilfældet, så er min iagttagelse af at jeg kan læse en 'note.txt' ved at google mig til den i et andet chrome-vindue ikke nødvendigvis udtryk for, at filen i almindelighed er tilgængelig. Jeg vil checke det senere, men jeg har vist erfaret, at det er sådan.

Dan,
Jeg købte mit domaine for 6 uger siden og har brugt 3 uger på at lære javascript, php, html og css til at lave min første web-services .. det er den tvitter-like ting som jeg har ømmet mig over her i forummet. Jeg ved iøvrigt ikke om det virker udenfor mine egne to browsere.
Der er ftp på domainet, men jeg har ikke sat mig længere ind i det end at jeg har uploade nogle billeder til det .. og ellers ærget mig lidt over, at jeg ikke kan (har lært) at linke til dem fra hjemmesiden. Er der noget i ftp som jeg ellers kan have glæde af?
Jeg har lavet så meget kode-masineri til grafik .. især i retning af en free-hand 3d modelling. Nu jeg foreløbigt kan sige at jeg er færtig med tvitteren falder mine tanker som sædvanligt tilbage til grafikken. Jeg ved ikke i hvor mange år jeg har taget tilløb til GIS .. her er der brug for web-skills (+grafik og 'rummelighed') og det er så i det perspektiv jeg lister rundt. Og så er jeg vokset op med microsoft og 'vil' open-source med alle de frie resourcer der er i det. Så jeg er på mange måder begyndt forfra.
... det var lidt udenoms baggrundssnak ...
Er det egentlig ikke ligegyldig med filtypen .. de har alle sammen problemer hvis de ikke bliver låst under read/writes. Jeg håbede at jeg kunne snige udenom, men php takler fil-behandlingen en del mere behændigt end jeg har oplevet det andre steder.