- Unix
- Ключові моменти системи прав доступу
- Які виставляти права доступу?
- Як міняти права доступу?
- Думка одного користувача Dokuwiki
- Якщо щось пішло не так
- Як заборонити редагування певних сторінок?
DokuWiki зберігає дані про права доступу в простих текстових файлах, так що для цих файлів необхідно налаштувати права доступу. Якщо їх налаштувати неправильно, це може стати загрозою безпеки.
DokuWiki працює під управлінням PHP, тому PHP повинен мати достатньо прав, щоб перезаписувати ці файли. Так як PHP зазвичай запускається під керуванням веб-сервера, доступ до файлів на запис повинен мати веб-сервер.
Як правило, DokuWiki зберігає файли, до яких потрібен доступ на запис, в каталозі data. Для роботи інсталятора , А також для подальшої конфігурації, права на запис також повинні бути встановлені для каталогу conf.
Дивись інструкцію з встановлення IIS .
When installing Dokuwiki under Windows XP and the XAMPP-distribution of Apache (in a directory separate from root) I get error messages like «U: \ Projekte \ DokuWiki \ dokuwiki-rc2007-05-24 / data / attic is not writable by DokuWiki . You need to fix the permission settings of this directory! »When calling install.php. To fix this I only needed to create the directories mentioned by hand. ferdinand
Unix
Ця стаття допоможе вам розібратися з правами доступу, якщо ви встановлюєте DokuWiki на Linux, MacOS X або іншу юніксоподобную систему. Орендований веб-сервер з великою ймовірністю є юніксоподобним.
Ключові моменти системи прав доступу
Стаття не ставить собі за мету детально описати систему прав доступу Unix'ов - інформацію про це можна знайти, наприклад, в Вікіпедії . Ось ключові моменти:
Права доступу до файлу залежать від користувача, який створив файл, і його групи, а також від того, хто намагається отримати доступ.
Окремо задаються права для читання, записи і виконання файлу.
Кожен процес в системі має права доступу певного користувача.
Веб-сервер - це процес, так що попередній пункт до нього застосуємо.
PHP зазвичай виконується як частина веб-сервера.
DokuWiki запускається з правами доступу PHP.
DokuWiki необхідні права на читання, запис і виконання для каталогів, в яких потрібно створювати файли.
DokuWiki необхідні права на читання і запис для файлів, які потрібно перезаписувати під час роботи.
DokuWiki необхідні права на читання для файлів, які перезаписувати не потрібно.
Щоб дізнатися користувача і групу, з правами якого виконується PHP, можна виконати наступний скрипт:
<? Php if ( function_exists ( 'Posix_geteuid')) {// use posix to get current uid and gid $ uid = posix_geteuid (); $ Usr = posix_getpwuid ($ Uid); $ User = $ usr [ 'name']; $ Gid = posix_getegid (); $ Grp = posix_getgrgid ($ Gid); $ Group = $ grp [ 'name']; } Else {// try to create a file and read it's ids $ tmp = tempnam ( '/ Tmp', 'check'); $ Uid = fileowner ($ Tmp); $ Gid = filegroup ($ Tmp); // try to run ls on it $ out = `ls - l $ tmp`; $ Lst = explode ( '', $ Out); $ User = $ lst [2]; $ Group = $ lst [3]; unlink ($ Tmp); } Echo "Your PHP process seems to run with the UID $ uid ($ user) and the GID $ gid ($ group) \ n"; ?>
Які виставляти права доступу?
Отже, які ж для згаданих вище каталогів потрібні права доступу? Загальна рада складається в тому, щоб вони були якомога більш обмеженими, але загальне правило, якими вони повинні бути у вашій системі, не існує.
Володіючи правами root'а (суперкористувача), ви можете змінювати власників файлів і каталогів. Це означає, що ви можете змінити власника файлів DokuWiki на користувача, з правами якого запускається веб-сервер (наприклад, web-server, www-data або nobody) і встановити права доступу тільки для власника. Наприклад, 0600 для файлів і 0700 для каталогів.
Якщо ви звичайний користувач, але перебуваєте в групі веб-сервера, то ви можете зробити цю групу основний для файлів DokuWiki, і після цього встановити для цієї групи права на запис цих файлів. Наприклад, 0660 для файлів і 0770 каталогів.
Якщо ви абсолютно довіряєте всім, хто має доступ до файлової системи сервера, ви можете дати доступ на запис всім користувачам. Наприклад, 0666 для файлів і 0777 для каталогів.
Якщо ви використовуєте загальний сервер, настійно рекомендується зв'язатися з адміністратором або тих-підтримкою і запитати поради. Надішліть їм цю статтю, і вам допоможуть прийняти правильне рішення.
Зверніть увагу: коли ви виберете параметри прав доступу, не забудьте змінити налаштування fmode і dmode , Щоб нові файли створювалися з коректними параметрами.
Як міняти права доступу?
Щоб змінити права доступу, в командному рядку сервера використовуйте chmod . Щоб змінити власника файлів і каталогів, використовуйте chown . Щоб змінити основну групу файлів і каталогів, використовуйте chgrp . (Майте на увазі, що chown і chgrp можуть бути заборонені або працювати не так, як очікується, якщо ви використовуєте загальний сервер.)
Якщо ви використовуєте FTP, зверніться до документації своєї програми для роботи з FTP. Більшість FTP-клієнтів, які підтримують графічний інтерфейс, мають панель управління правами доступу (найчастіше в неї можна потрапити з меню при натисканні на файлі правою кнопкою мишки).
Думка одного користувача Dokuwiki
add simple explanation here
OK I'll fix this for you. :) I should preface this by stating that although I have not installed docuwiki yet . I have evaluated some 300+ CMS / Fourm / Wiki's, and have been administering some 50+ servers since 1975. That said; in an effort to help prevent individuals from compromising your system. You should not provide any more permissions / abilities than is absolutely necessary to your web space file system . What does this mean / require? Quite simply; only provide enough permissions on the directory / file space to enable your web application (s) to work. EXAMPLE:
On a «« NIX »» system this is simply accomplished by setting Ownership / Read / Write permissions to the Directories / Files as so:
cd / path / to / docuwiki
chown -R www: www.
DONE! :) see that was pretty easy, was not it? More details please. OK We just gave ownership of the docuwiki system to the Owner and Group the web server belongs to:
User: www, Group: www
This is the Owner / Group that many NIX based OS 's run their web servers as (Apache). This Owner / Group can also be nobody / nobody, or apache / apache. You'll need to find this information out for yourself. Next we need to set what TYPE of permissions the web server has over the docuwiki file system. This can be of: Read, Write, Execute (4, 6, 7 respectively). The last bit (execute) is the one that you should NEVER provide unless ABSOLUTELY necessary . For directories, the «X» bit is almost always required HOWEVER the files that live in those directories ALMOST NEVER require the Executable bit (7) to be enabled. That said, let's move on. As a rule changing into a directory and setting the file permissions goes as follows:
cd / complete / path / to / docuwiki
chmod 0444 ./*
DONE! :) We just gave ReadOnly permissions to All the files in the docuwiki folder. That was easy, was not it. You will need to determine IN ADVANCE what directories need which perms and which files need what perms . But to summarize:
chown = Change Owner / Group
chmod = Change / Modify permissions
always lead off with a 0 (zero) when chmodding
4 = read
2 = write
1 = execute
The other numbers have different meanings. But in most cases when setting up web space, those numbers will not be used / needed. What I've written here should get anyone well on their way to setting up / understanding how to set up a reasonably secure web space / site.
Best wishes and safe admining. :)
Якщо щось пішло не так
У певних ситуаціях Ви можете виявити, що не можете видаляти або редагувати файли, створені DokuWiki. подивіться fixperms.php для можливого вирішення проблеми.
Як заборонити редагування певних сторінок?
ru / install / permissions.txt · Останні зміни: 2017-03-23 4:14 - Wirbel78
Як міняти права доступу?Отже, які ж для згаданих вище каталогів потрібні права доступу?
Як міняти права доступу?
What does this mean / require?
See that was pretty easy, was not it?
Як заборонити редагування певних сторінок?