BG Development


Страници: (3) [1] 2 3   ( Първото ново мнение ) Reply to this topicStart new topicStart Poll

> Права за четене, кото са само за приложение
usera
Публикувано на: 27-05-2019, 09:48
Quote Post



Име: Стефан
Група: Потребител
Ранг: Посетител

Мнения: 119
Регистриран на: 31.03.08



Начинаещ с Линукс съм. Въпросът ми е възможно ли е приложение пуснато от User-2 да има достъп до файловете на User-1, като самият User-2 да няма достъп до тези файлове, само приложението. В случая става дума за Апаче с Mysql.
PMEmail Poster
Top
Gamma Goblin
Публикувано на: 27-05-2019, 09:59
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 2368
Регистриран на: 21.02.18



не


--------------------
https://www.rust-lang.org/
---
Хора, които са прекалено умни, за да се занимават с политика, са наказани да бъдат управлявани от глупаци.
---
PMEmail PosterUsers Website
Top
purjola
Публикувано на: 27-05-2019, 17:22
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 2366
Регистриран на: 18.10.11



Отдавна не съм го пробвал, но по спомен с
CODE

chown apache:apache filename.txt
chmod 400 filename.txt


се позволяваше само потребителя и групата на процеса да имат достъп до файла, но не и стартиралият го друг потребител

Това е само по спомен, ако има друго решение го дайте. Ако няма - сори
PMEmail Poster
Top
PxL
Публикувано на: 27-05-2019, 18:14
Quote Post


Group Icon
Име: Димитър Т. Димитров
Група: VIP
Ранг: Почетен член

Мнения: 2885
Регистриран на: 26.04.05



Я пак? Първоначално звучи като лоша архитектурна постройка. Приложенията нямат права, потребителите имат права. Приложенията са на даден потребител и нещата се случват спрямо неговите права. Какво точно искаш да се случи при теб?

Това мнение е било редактирано от PxL на 27-05-2019, 18:20


--------------------
void putchar(char c);int main(){int x,c=1,i;for(i=0;(x="PxLY2H4:2E;7231?=68255A5S5P9N:N9O84111H861I85111G9N:O811O812M<G33911EAEDBECE22169D1=2k"[i+++3]);)while(x-->'0')putchar((!(++c%'('))?0x0a:33^(i&1));}
PMEmail PosterUsers Website
Top
usera
Публикувано на: 27-05-2019, 21:12
Quote Post



Име: Стефан
Група: Потребител
Ранг: Посетител

Мнения: 119
Регистриран на: 31.03.08



Искам php файловете да не могат да се отварят за четене от потребителя, само апачето да ги чете и изпълнява
PMEmail Poster
Top
dvader
Публикувано на: 27-05-2019, 21:55
Quote Post


Group Icon
Име:
Група: VIP
Ранг: Почетен член

Мнения: 4477
Регистриран на: 12.07.05



QUOTE (PxL @ 27-05-2019, 18:14)
Приложенията нямат права, потребителите имат права.

Ами правиш си един потребител и стикваш приложението към него.
Всички телефони го правят icon_smile.gif


--------------------
I find your lack of faith disturbing
PM
Top
PxL
Публикувано на: 27-05-2019, 22:30
Quote Post


Group Icon
Име: Димитър Т. Димитров
Група: VIP
Ранг: Почетен член

Мнения: 2885
Регистриран на: 26.04.05



QUOTE (usera @ 27-05-2019, 22:12)
Искам php файловете да не могат да се отварят за четене от потребителя, само апачето да ги чете и изпълнява

Ама пак.... "апачето" е процес стартиран от потребител, който има права някакви, ако "то" може да чете даден фйал и потребителят ще може да го чете.

Пак ти казвам, приложенията нямат права, потребителите имат, може да навържеш някакви групи и потребители и да им назначиш приложения към тях, за да си постигнеш целта, но ми се струва, че си тръгнал по грешна логика като цяло.

Другият (по-вероятен) вариант е да не си задал въпроса парвилно.

Това мнение е било редактирано от PxL на 27-05-2019, 22:54


--------------------
void putchar(char c);int main(){int x,c=1,i;for(i=0;(x="PxLY2H4:2E;7231?=68255A5S5P9N:N9O84111H861I85111G9N:O811O812M<G33911EAEDBECE22169D1=2k"[i+++3]);)while(x-->'0')putchar((!(++c%'('))?0x0a:33^(i&1));}
PMEmail PosterUsers Website
Top
gat3way
Публикувано на: 28-05-2019, 08:14
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 3920
Регистриран на: 22.06.12



Може, всичко може. В случаят - със selinux, подходящи етикети на файловете и контекст в който да върви apache-то. Вероятно ще трябва да се пише policy за целта, което е доволно противна работа, вероятно може да се преизползва наготово, зависи. Обаче изначално, щом се стига дотам че не се вписваш в стандартната unix парадигма за позволения, значи с над 99% вероятност се опитваш да правиш глупости.

Например в случаят това което искаш да направиш няма смисъл. Хубаво няма да можеш директно да пипаш файловете на другия потребител, но уеб приложението ти трябва да може да ги пипа. Аз не виждам някакъв проблем да накараш уеб приложението си да ги пипа и в крайна сметка е същото дали ще го правиш там през шела или уеб приложението ще го прави и ще гледаш резултата в браузъра.
PMEmail Poster
Top
usera
Публикувано на: 28-05-2019, 13:57
Quote Post



Име: Стефан
Група: Потребител
Ранг: Посетител

Мнения: 119
Регистриран на: 31.03.08



Мисля, че съм задал въпроса правилно но ... ще уточня за да стане по-ясно. Идеята е пускам веб приложение на локален компютър, който искам да бъде с ОС Линукс. Гимнастиките които искам да се опитам да постигна е за да няма достъп до файловете на проекта от потребителя /за да не може да ги копира, гледа кода и т.н./. Само резултата от този код да се вижда в браузъра. Намерих работещо безплатно решение за криптиране, но за съжаление го има само за Windows. Опита ми с Линукс е нищожен, но доколкото знам при него ограниченията относно права и политики са много стриктни та затова помислих дали няма някакъв начин без допълнителен софтуер.
PMEmail Poster
Top
thrawn
Публикувано на: 28-05-2019, 14:52
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 2334
Регистриран на: 17.01.17



Опитваш се да направиш локално web приложение, и те притеснява, че потребителите на машината ще могат да гледат и променят файловете му?
PMEmail Poster
Top
1 потребители преглеждат тази тема в момента (1 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:

Topic Options Страници: (3) [1] 2 3  Reply to this topicStart new topicStart Poll

 


Copyright © 2003-2019 | BG Development | All Rights Reserved
RSS 2.0