hvilke permissions er lurt å gi?

[toss]

ser ikke ut som om det jeg skrev kom med, så jeg prøver på nytt..

 

jeg har noen php-filer som for eksempel oppretter en ny fil osv. disse filene vil jeg passordbeskytte etter at noen la opp masse tull på serveren.. (kan hende noen her får seg en god latter nå..)

 

men det jeg lurer på er om det er en god ide å bruke cookies til dette? eller finnes det en bedre og lettere metode?

 

den andre tingen er hva forskellen på owner, group og all users, og hva forskjellen på read, write og execute er når man chmoder en mappe manuelt i ftp-klienten..

 

takk for svar..

[-morten]

For passordbeskyttelse av sider har du flere muligheter. Det ene er å lage en .htaccess fil i mappa, slik at apache vil komme opp med en passordboks. Det vil da gjerne gjelde for alle filene i den mappa. Bare google litt så finner du masse tutorials.

 

Hvis du heller vil lage et login-system med php, kan du spore brukere med ip, cookies, eller sessions. Sessions er en php-feature for å spore brukere, og samtidig lagre variabler gjennom hele sessionen. Man bruker som regel cookies for å få til dette, men php tar seg av alt sammen for deg. Du bare skriver session_start() i hvert dokument, og kan så bruke session_register($var) for å lagre en variabel og $_SESSION['var'] for å hente den. (Tror det var sånn, men kan være små forskjeller, husker ikke i farten.) Les mer her.

 

Filer i linux er eid av en bruker, og av en "gruppe". En gruppe kan inneholde alt fra ingen til veldig mange brukere. Så en fil har lese-, skrive- og kjørerettigheter for "eier", "gruppeeier" og "alle". Lese og skrive sier seg vel selv, og kjørerettigheter gjelder for programmer. Når du snakker om en mappe vil kjørerettigheten si at du kan se filene i mappa, mens leserettigheten er å lese filene i mappa, og skriverettigheten å skrive til filer i mappa.

 

Man angir rettighetene som et tall vanligvis, der 1 = kjøre, 2 = skrive og 4 = lese. og så bare plusser man dem sammen. Første tallet er eier, andre tallet er gruppe, og siste tallet er alle. 777 blir dermed full tilgang for alt, 000 er ingen tilgang for noen, 700 er full tilgang for eier, osv. les mer her.

 

Eksempel: filen rairai.php eies av brukeren "morten", gruppa "familien", og har mode 640 (rw-r----). Da kan "morten" lese og skrive til fila, mens alle de andre i familen kan bare lese filen. Resten av brukerene på maskina (inkludert webservern som kjører som vanligvis kjører som "httpd" eller "apache") kan ikke gjøre en dritt.

[toss]

tusen takk for svar

forklarte en del der, ja

 

men hvordan vet man hvem som er eier av en fil, og hvem som tilhører gruppen?