如何更改用户所有者,以便可以通过FTP编辑和/或删除使用PHP脚本创建的文件夹?

时间:2012-06-21 20:39:36

标签: php permissions ftp server-configuration

我们有一个小CMS,我们为特定内容创建文件夹。 一切都工作正常,直到我们搬到新的服务器;我注意到在新服务器上,PHP(CMS操作)中的“用户”与FTP用户不同。之前没有发生这种情况,但现在每次通过PHP脚本创建新文件夹时都无法通过FTP修改它。

我注意到PHP文件夹的所有者是99 99,我认为'没人'。

为了让它在以前的服务器中工作,我需要做什么? 在我的PHP脚本上,权限设置为0777,所以我真的不知道还能做什么。

我可以访问SSH,WHM和cpanel,也许我可以修改PHP设置或APACHE设置中的内容,也许直接通过WHM。

请,如果有一些工作在命令shell上逐步描述它,因为我对shell脚本一无所知。

这是我在PHP中用来创建文件夹的代码:

$year_folder = date(Y)."/";
$user_folder = $year_folder."$alias/";
$section_folder = $user_folder."$section/";

//CREATE YEAR FOLDER and persmissions (Forbiden to access directly)
if (!file_exists($year_folder)) {
    mkdir("$year_folder", 0711);// create directory
}

//CREATE USER FOLDER
if (!file_exists($user_folder)) {
    mkdir("$user_folder", 0777);// create directory
}           

    //CREATE CLASS FOLDER
if (!file_exists($section_folder)) {
    mkdir("$section_folder", 0777);
}

谢谢!

2 个答案:

答案 0 :(得分:0)

您可以尝试chown(http://php.net/manual/en/function.chown.php),但这取决于服务器是否允许Web服务器修改文件。

答案 1 :(得分:0)

首先,永远不要将文件设置为0777.永远不需要它。如果应用程序告诉您,由于可能存在危险的安全漏洞,您应该重新考虑所述应用程序的实现。

哪个用户在Apache下运行?哪些用户需要访问此文件夹?

其次,使用chmodchgrp

最有可能的,其中一种更安全的方法,但不是唯一的方法,是使用chgrp将文件夹分配给需要访问权限的用户组。

如果您对所有者和群组(例如760或770等)提供读/写访问权限,并将其他人保持为0,则可以保护您的应用程序,同时仍然允许您自己和群组中的其他人访问。< / p>

您是否愿意编辑PHP CMS脚本,从而创建用于添加chgrp或chmod命令的文件夹? 的更新

您可以使用递归执行一次,而不是创建三次目录:

$year_folder = date(Y)."/";
$user_folder = $year_folder."$alias/";
$section_folder = $user_folder."$section/";

//CREATE Folder
if (!is_dir($section_folder)) { // changed to is_dir to keep syntax within context
    if(!mkdir($section_folder, 0764, true)){
        echo "Failed to create directory: $section_folder";
    }
}

作为调试步骤,您可以在上述代码之后将以下内容添加到check permissions

$perms = fileperms($section_folder);

if (($perms & 0xC000) == 0xC000) {
    // Socket
    $info = 's';
} elseif (($perms & 0xA000) == 0xA000) {
    // Symbolic Link
    $info = 'l';
} elseif (($perms & 0x8000) == 0x8000) {
    // Regular
    $info = '-';
} elseif (($perms & 0x6000) == 0x6000) {
    // Block special
    $info = 'b';
} elseif (($perms & 0x4000) == 0x4000) {
    // Directory
    $info = 'd';
} elseif (($perms & 0x2000) == 0x2000) {
    // Character special
    $info = 'c';
} elseif (($perms & 0x1000) == 0x1000) {
    // FIFO pipe
    $info = 'p';
} else {
    // Unknown
    $info = 'u';
}

// Owner
$info .= (($perms & 0x0100) ? 'r' : '-');
$info .= (($perms & 0x0080) ? 'w' : '-');
$info .= (($perms & 0x0040) ?
            (($perms & 0x0800) ? 's' : 'x' ) :
            (($perms & 0x0800) ? 'S' : '-'));

// Group
$info .= (($perms & 0x0020) ? 'r' : '-');
$info .= (($perms & 0x0010) ? 'w' : '-');
$info .= (($perms & 0x0008) ?
            (($perms & 0x0400) ? 's' : 'x' ) :
            (($perms & 0x0400) ? 'S' : '-'));

// World
$info .= (($perms & 0x0004) ? 'r' : '-');
$info .= (($perms & 0x0002) ? 'w' : '-');
$info .= (($perms & 0x0001) ?
            (($perms & 0x0200) ? 't' : 'x' ) :
            (($perms & 0x0200) ? 'T' : '-'));

echo $info;

上面应该回应:

-rwxrw--r--