php, stampa e pdf

Ale Ritty aleritty@libero.it
Ven 21 Mar 2008 20:35:12 CET 

Renzo Cavalli ha scritto:
> Ale Ritty wrote:
> 
>> Visto che i pdf devono essere creati, e stampati tramite php, come faccio tramite i gruppi a
>> proteggere le mie cartelle?
>>
>> Mi spiego meglio, vorrei dare i permessi 0770 alla cartella contenente lo script php che fa il
>> lavoro (e dove vengono creati i file pdf che vengono stampati), 
> chmod
> su tutto un indirizzario -R
> 
>> quindi dovrei aggiungere al gruppo di cui fa parte la cartella anche php, apache (anche
>> altro?) giusto?
> perche' mai? in genere i bin e i file di configurazione sono protetti
> gia' a dovere.
> ma io non uso l'uno e l'altro anni addietro e potrei tralasciare qualche
> dettaglio.
> 
>> In modo che gli utenti non possano andare per caso a curiosare nella cartella facendo danni!
>>
> io farei chmod 700 -R sulla cartella
> se poi vuoi rendere un file immodificabile, come root
> chattr +i file
> e dopo solo il padre eterno potra' modificarlo o renderlo modificabile,
> e il padre eterno in linux e' root.
> cioe' l'utente potra' leggerlo, eseguirlo, ma non cancellarlo o
> modificarlo, per errore ad es. , comodo, per i file di configurazione
> che non vuoi vengano cambiati, senza alterarne i permessi.
> 

Non mi sono spiegato bene (in effetti era un po' poco chiaro...)

A parte i file di configurazione di php ed apache che sono protetti già così, ho degli altri "problemi"

Il minisito è così strutturato:

ho una cartella "iscrizione" (che è la root impostata per apache) dentro a questa cartella ho il
file "iscrizione.php" che quando viene chiamato tramite apache genera i file "modulo.pdf" e
"ricevuta.pdf"
Questi file sono generati da php, quindi non tramite i permessi dell'utente che li chiama!

Se io cambiassi tramite chmod -R 0700 i permessi della cartella iscrizione, non potrei più vedere il
file iscrizione.php via browser (apache non lo può leggere... a meno che non ne diventi
proprietario!) e non è più possibile creare i file modulo.pdf e ricevuta.pdf (che sono quelli che
poi verranno stampati!)

Io vorrei impedire che gli utenti "fisici" possano accedere anche in lettura alla cartella, ma
ovviamente sia apache che php devono poter sia leggere che scrivere nella cartella!

Inoltre non ho idea di che utenti abbiano creato apache e php, e non vorrei perdermene qualcuno per
strada...

Di sicuro tramite i gruppi è possibile farlo, ma dato che non sono molto esperto chiedo a voi!

Grazie ancora!

Alessio

Maggiori informazioni sulla lista glug