Autor: Juergen Roethig (jroethig_at_gmx.de)
Datum: 15. Aug 2002
Hallo Andreas, hallo Welt ;-)
kleine Ergaenzung ... ich war zu schnell auf dem "Send-Button".
Juergen Roethig wrote:
>
> Andreas Fiesser wrote:
>
>> Kann ich es irgendwie so einrichten, dass Linux per Zugriffsrecht
>> verhindert, dass eine hochgeladene Datei überschrieben werden kann ?
>>
>> Das PHP-Script läuft als User wwwrun, der sinnvollerweise nicht
>> chown bzw chmod ausführen darf, dh so gehts nicht.
>
>
> "umask" (builtin shell command) koennte helfen: mittels "umask 0222"
> wird die Dateiberechtigung fuer neu erschaffene Dateien auf "-r--r--r--"
> gesetzt, was verhindert, dass eine einmal geschaffene Datei
> ueberschrieben bzw. veraendert werden kann.
Wenn Dir (Andreas oder wem auch immer) das merkwuerdig erscheint: die
"Maske" arbeitet mit "inverser Logik", d.h. 0222 entspricht ja gerade
dem Schreibrecht fuer owner, group und other, und dieses wird mit 0222
beim Dateierstellen entzogen/nicht gesetzt. Damit kann also die Datei
(aus welchen Gruenden auch immer) eventuell auch noch (zusaetzlich) mit
eXecute-Berechtigung (ausser der Read-Berechtigung) erzeugt werden.
> Wo Du allerdings in Deiner
> Umgebung das Kommando ausfuehren bzw. in welches script Du es schreiben
> kannst/musst, damit es fuer die Uploads wirksam wird, weiss ich leider
> nicht ...
Und das sollte sich eigentlich einfach zu Beginn Deines PHP-Skripts
(welches Du oben erwaehnst und was auch immer es macht) einsetzen lassen
(sofern sich ein Shell-Aufruf in ein PHP-Skript integrieren laesst,
wovon ich mal ausgehe - ich kenne PHP-Programmierung nicht), eben bevor
irgendwelche Uploads abgearbeitet werden.
Gruss
Juergen
Dieses Archiv wurde generiert von hypermail 2.1.4 : 15. Aug 2002 CEST