Code CHMOD 0777 onveilig???

[Paul]

(Lees ook even mijn vorige reply, ik ga daar nog wat dieper op de permissies in )

Niets nieuws, wij hebben dit soort installaties nog nooit ondersteund, en zullen deze ook niet ondersteunen. Verder is de eigen installatie van phpBB zeker niet ingewikkeld.

En ook hierover zal ik de host inlichten, want hiermee doen ze dus foute voorstellen aan een klant.

veel mensen beseffen dit niet, echter dit is policy vanuit phpBB.com. Veel hosts vinden het makkelijk gewoon daarheen te verwijzen, maar wij zien het eigenlijk direct als iemand zo'n soort installatie gebruikt. De reden hiervoor is vrij simpel, de makers van de scripts hebben gewoon een slecht script gemaakt, en zorgen ervoor dat de installatie van phpBB verkeerd gaat. Er missen bijvoorbeeld bepaalde bestanden, databases worden verkeerd gemaakt, enz. Om deze redenen treden rare problemen op, wat ervoor zorgt dat jij uiteindelijk nog meer werk krijgt. En wil je een MOD installeren, en daarna updaten? Mag je daarna ook de MOD opnieuw installeren. Dit omdat ze de files gewoon direct kopieren over de oude files, en jij dus alles kwijt bent.

In principe dus eigenlijk heel makkelijk voor je host (En ze verdienen er in dit geval ook nog aan ), maar geeft jou en ons, alleen maar problemen. Ik raad je het dus ernstig af, en het gewoon zelf te proberen. Ik snap best dat het moeilijk is, maar er is veel informatie over alles te vinden, en anders kan je altijd hier op het forum het vragen .

[Modereter]

veel mensen beseffen dit niet, echter dit is policy vanuit phpBB.com. Veel hosts vinden het makkelijk gewoon daarheen te verwijzen, maar wij zien het eigenlijk direct als iemand zo'n soort installatie gebruikt. De reden hiervoor is vrij simpel, de makers van de scripts hebben gewoon een slecht script gemaakt, en zorgen ervoor dat de installatie van phpBB verkeerd gaat. Er missen bijvoorbeeld bepaalde bestanden, databases worden verkeerd gemaakt, enz. Om deze redenen treden rare problemen op, wat ervoor zorgt dat jij uiteindelijk nog meer werk krijgt. En wil je een MOD installeren, en daarna updaten? Mag je daarna ook de MOD opnieuw installeren. Dit omdat ze de files gewoon direct kopieren over de oude files, en jij dus alles kwijt bent.

In principe dus eigenlijk heel makkelijk voor je host (En ze verdienen er in dit geval ook nog aan ), maar geeft jou en ons, alleen maar problemen. Ik raad je het dus ernstig af, en het gewoon zelf te proberen. Ik snap best dat het moeilijk is, maar er is veel informatie over alles te vinden, en anders kan je altijd hier op het forum het vragen .

Dit snap ik in elk geval direct. Goed hé!
Ik zal mijn host voorzichtig, in algemene termen hier gewag van maken.

Dit alles heeft niet met forum bezoekers te maken, maar met mensen die bij de bestanden zelf kunnen.

Zie het als volgend op jouw computer. Je hebt op je computer 2 gebruikers die erop kunnen.
gebruiker a heeft als map /home/a (Ik gebruik hier even linux type mappen, maar C:/ is hierbij hetzelfde ), user b heeft als map /home/b

User a heeft een bestand in de map /home/a die hij als permissie 777 geeft. Dit betekend dat iedereen dit mag lezen, die toegang tot de harde schijf heeft (Dus iedereen die kan inloggen). Dus user B kan deze file lezen.
nu heeft user b een bestand in zijn map, met als permissie 600. Hierbij kan dus enkel en alleen hij hem lezen.

Jij als web gebruiker, hebt helemaal geen toegang tot de harde schijf, dus je staat compleet los van deze permissies.

Een goed voorbeeld is bijvoorbeeld dat ik op deze computer (Ik draai linux), niet bij de /root/ map kan:

Code: Selecteer alles

paul@paul-laptop:~$ cd /root
bash: cd: /root: Toegang geweigerd

Log ik echter als gebruiker root in, kan dit wel:

Code: Selecteer alles

root@paul-laptop:/home/paul# cd /root/
root@paul-laptop:~# 

Kijk ik naar de permissies op deze map, zie ik het als volgt:

Code: Selecteer alles

drwx------  17 root root 4,0K 2010-03-07 20:24 root

Dit betekend dat de eigenaar de user root, met de groep root is. En dat de permissies 700 zijn (Het eerste stukje tekst, de drwx). Alleen root kan het lezen.

Mappen en files verschillen wel, maar gaan om het begrijpelijk te houden even te ver om uit te leggen hier.

Om nu nog even het verhaal compleet te maken, kijk ik naar een standaard apache webserver. Alles op een server draait onder een gebruiker. In de standaard apache configuratie is dit de gebruiker nobody. Deze gebruiker moet toegang hebben tot de bestanden, om ze in ieder geval te kunnen lezen. Dit betekend dus dat het derde getal (De overige groep, ofwel world groep), minimaal 4 moet zijn. Om te kunnen schrijven moet dit minimaal 6 zijn. Dit is de standaard configuratie, en werkt altijd. Omdat je altijd zelf ook schrijfrechten wilt, ze je dus alle 3 de cijfers op minimaal lees en schrijf rechten.
Dit is de standaard configuratie, en jou host gebruikte een iets aangepaste configuratie. Dat betekend dat de overige groep geen permissies nodig heeft, en dus 700 genoeg is.

Wat ik vermoed dat er gebeurd is, echter is dit puur gokken, is dat de host dagelijks een script controleerd op fouten chmod waarden, en past deze automatische aan, om te voorkomen dat er problemen met gebruik van verkeerde chmod waarde ontstaan, denk bijvoorbeeld aan dat iemand anders met toegang tot de harde schijf (Iemand anders met hosting op die server), bij jou bestanden kan.

Dat vermoed ik ook, want inmiddels staan de 3 mappen cache, files en store alweer op code 700.
Die had ik gisteravond laat gewijzigd in 755.
De rest zal ik nog eens goed doorlezen, want mijn hersentjes doen een beetje pijn bij deze getallenlogica.
Ik ben meer iemand van taal enzo...
maar ik begrijp hieruit, dat de codes 700 voor deze 3 mappen (en images staat nog onveranderd op 755) een geode installatie én aansluitend werking van het forum niet in de weg staan?

[EelkeB]

Dat klopt, als de webhost inderdaad zo is ingesteld als je eerder hebt gezegd (en dat lijkt wel zo te zijn, als alles met deze chmod waardes nog werkt). In feite is alles behalve het eerste cijfer van de chmod daardoor irrelevant. Sterker nog, hoe minder rechten, hoe veiliger - maar dat het pertinent onveilig is om group of "world" schrijfrechten te geven hebben we dus wel ontkracht, geloof ik ) Om nog antwoord te geven op je eerdere vraag, inderdaad wordt het laatste veld in de chmod "world" of "other" genoemd. "World" is inderdaad misleidend, maar ik meen dat dat toch gebruikt wordt om verwarring met "owner" te voorkomen (vaak worden de velden met een enkele letter aangeduid, en dan worden "owner" en "other" beide "o"). Het zijn simpelweg alle accounts op het systeem die niet de owner zijn en die ook niet in de groep zitten die als "groepseigenaar" van het bestand staat ingesteld.

Ik sluit me aan bij Paul, vermoedelijk draait de host ter beveiliging een script om de rechten te resetten. Hoe komt het dan dat de host beweerd dat "zij het niet hebben gedaan"? Nou ja, er zitten nogal wat interpretatie-stappen tussen dit forum en de persoon die jouw vraag heeft moeten beantwoorden, dus e.e.a. kan makkelijk "lost in translation" zijn. En het zou ook niet de eerste keer zijn dat een medewerker van een bedrijf onvoldoende op de hoogte is van de eigen systemen...

[Modereter]

Hoe komt het dan dat de host beweerd dat "zij het niet hebben gedaan"? Nou ja, er zitten nogal wat interpretatie-stappen tussen dit forum en de persoon die jouw vraag heeft moeten beantwoorden, dus e.e.a. kan makkelijk "lost in translation" zijn. En het zou ook niet de eerste keer zijn dat een medewerker van een bedrijf onvoldoende op de hoogte is van de eigen systemen...

De host heeft letterlijk geschreven, dat zij mijn bestandsrechten niet gewijzigd hebben en zij (de medewerker van dienst van dat moment) kon ook niet zien wie dat gedaan heeft.
Kennelijk is deze medeweker niet helemaal op de hoogte van automatische wijzigingen bij hen.

[Modereter]

Mijn host heeft op een nieuwe vraag van mij hierover geantwoord, "dat zij geen script hebben dat chmod waarden wijzigt. Als ik de waarden instel op chmod 755, dan is dat prima en zullen zij die echt niet veranderen.

Ik mag de rechten instellen, zoals ik wil. Als zij de rechten met een script automatisch zouden veranderen, dan zouden de rechten van mijn andere mappen nu toch ook moeten zijn veranderd.

Wellicht dat mijn software andere waarden instelt, of worden waarden uit bovenliggende mappen meegenomen'.


Ze willen er verder niet meer op doorgaan.
Zou de phpbb-software iets uit zichzelf aanpassen? Of de FTP-software?
Inmiddels is config.php ook versprongen, van 644 naar 600.

[Paul]

phpBB kan dit niet aanpassen nee.

[Modereter]

phpBB kan dit niet aanpassen nee.

Raadselachtig. Blijft over het FTP-programma of ik heb last van een meervoudige persoonlijkheidsstoornis, waarbij een ander ik het uitgevoerd heeft.
Overigens blijven de waarden van de '3 mappen' nu wel op 755 staan.