[SOLVED] Как заставить модуль Upload давать права 440 по дефолту?

Прислано: Kernel_panic

чт, 02/09/2010 - 15:06

Другие статьи по теме:

Привет сообществу.
Вопрос собственно вот в чем. При аттаче файла ему по умолчанию присваиваются права 600 и владелец:группа пользователя PHP-FPM. Так как nginx работает от одного пользователя, а PHP-FPM от другого, то при аттаче nginx не может читать эти файлы до смены прав.
Вопрос как сделать чтобы автоматом права выставлялись 440? Или есть другой выход?

‹ Прикрепление файлов [SOLVED] Как заставить модуль Upload давать права 440 по дефолту? ›

Комментарии


Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Применить"
Опубликовано RxB в чт, 02/09/2010 - 15:10.
RxB

Это где такой хостинг найден?


Опубликовано Kernel_panic в чт, 02/09/2010 - 15:12.
Kernel_panic

"RxB" написал(а):

Это где такой хостинг найден?

Дома товарищ, дома. В ящике лежит такой хостинг


Опубликовано Vladimir_VVV в чт, 02/09/2010 - 16:00.
Vladimir_VVV

на любой posix(ну не винда если права 600) маску хотябы сменить нужно, чтоб создавало с правами 644.

# umask 0022

к тому же если сервак дома то почему бы не дать nginx`у юзера "PHP-FPM", в nginx.conf пишем
user PHP-FPM;

и вобще все гут.


Опубликовано Kernel_panic в чт, 02/09/2010 - 16:01.
Kernel_panic

gentoo-server kernel # umask
0022


Опубликовано Kernel_panic в чт, 02/09/2010 - 16:05.
Kernel_panic

"Vladimir_VVV" написал(а):

к тому же если сервак дома то почему бы не дать nginx`у юзера "PHP-FPM", в nginx.conf пишем

user PHP-FPM;

и вобще все гут.

Да, ну ты молодец. Тогда че вообще париться? Пускай от одного пользователя все работает. Это не Ъ. похапе с веб сервером не должны работать от одного пользователя. В принципе это решается запуском PHP-FPM от nobody:nginx и установкой gid на директорию. Наверно так и придется делать


Опубликовано Vladimir_VVV в чт, 02/09/2010 - 16:16.
Vladimir_VVV

даже если и слить все на одного юзера то маску на "похапе" все равно придется поменять, а то удалять файлы через "похапэ" будет невозможно.


Опубликовано Kernel_panic в чт, 02/09/2010 - 18:51.
Kernel_panic

Не знаю что значит маску поменять на похапе, но у пользователя nobody от которого запущено похапе umask - 0022. Создается файл один черт с правами 600. Есть еще идеи?


Опубликовано Kernel_panic в чт, 02/09/2010 - 21:29.
Kernel_panic

Проблему решил всем спасибо


Опубликовано RoSk0 в пт, 03/09/2010 - 06:54.
RoSk0

Поделитесь решением


Опубликовано Kernel_panic в пт, 03/09/2010 - 07:15.
Kernel_panic

Вобщем то решил очень просто. В init скрипт PHP-FPM (прямо во вторую строку) добавил umask 222. Другими способами наподобие прописывания umask в ~/.profile не работают так как у пользователя nobody нет shell'a (/sbin/nologin).
Работает еще установка umask на директорию, но только до перезагрузки сервера.


Опубликовано Vladimir_VVV в пт, 03/09/2010 - 18:59.
Vladimir_VVV

А почему 222? этож типа права 0444, запись же будет запрещена, а если удалять потом? или я чето недогнал, может на меня школа со своим сентябрем так действует?


Опубликовано Kernel_panic в вс, 05/09/2010 - 03:46.
Kernel_panic

Да, если используется "Оптимизировать JS и CSS" то надо ставить 0022. По умолчанию для PHP-FPM у меня не работал умолчальный umask (0022. Не знаю почему) пока не создал ~/.profile с прописанным umask. Удаляются аттачи нормально.
По идее 222 было бы лучше, но при создании *CSS кэша PHP нужны права на запись. Можно например сделать так:
Демону дать umask 222, а для того чтобы PHP имело права на запись в нужную директорию - задать для нее отдельный umask. Это будет работать до ребута сервера, но и это решаемо добавлением umask 0022 /srv/http/../sites/default/files/ в какой нибудь системный инит скрипт например в /etc/conf.d/local.start или /etc/rc.local в зависимости от дистрибутива.
Второй метод не проверял еще, но в теории должно работать.


Новое на сайте