Права доступа к каталогам через FTP

[agroyal]

Всем привет. какие нужно выставить права доступа к папкам которые служат как каталоги для веб сайтов. Каждый пользватель имеет свою папку и нужно что бы имел права - чтение .. запись.. удаление файлов и папок .. создавать новые каталоги ...
Так правильно будит если : o+rw ?
Или как то по другому ?
Ну и конечно что бы безопасность не пострадала..
спасибо.

[Olej]

Всем привет. какие нужно выставить права доступа к папкам которые служат как каталоги для веб сайтов. Каждый пользватель имеет свою папку и нужно что бы имел права - чтение .. запись.. удаление файлов и папок .. создавать новые каталоги ...

Подробнее:
- это каталоги видимые пользователями в их WWW (т.е. HTTP, через браузер доступ)?
- под управлением Apache?
- или какой-то другой механизм предоставления доступа? ... почему тогда "через FTP" в названии?

[agroyal]

Да совершенно верно это те самые папки которые и видны через www.
обыкновенные папки в которых пользователь может хранить свои файлы для веб сайта или других потребностей...

Подумал что если присвоить полностью для всей папки разрешение 777 , то не будит ли здесь какой то проблемы потом в случае безопасности как для пользователя так и самого сервера ...
Вот собственно сама идея вопроса где я и сомневаюсь ...

спасибо.

[Olej]

Да совершенно верно это те самые папки которые и видны через www.
обыкновенные папки в которых пользователь может хранить свои файлы для веб сайта или других потребностей...

Подумал что если присвоить полностью для всей папки разрешение 777 , то не будит ли здесь какой то проблемы потом в случае безопасности как для пользователя так и самого сервера ...
Вот собственно сама идея вопроса где я и сомневаюсь ...

1. регламент доступа к WWW-каталогам для пользователя определяются не только правами на сами каталоги, сколько (в большей мере) тем регламентом, который накладывается конфигурационными файлами сервера Apache (в эту сторону нужно смотреть прежде всего!).

2. если вы уберёте для каталога флаг 'x', то вы тем самым запретите создавать подкаталоги и опускаться по их иерархии, если вас это устраивает, то - ОК.

3. локальные права доступа к каталогам - это последняя, и не самая важная, инстанция в определении безопасности HTTP-доступа;

4. смотрите специальные обсуждения по безопасности сервера Apache, там очень много пишут на этот счёт (я несколько лет не прикасался к Apache, но если сильно надо будет - попробую вспомнить ).

P.S. посмотрите ещё вот это и рядом:
http://rus-linux.net/nlib.php?name=/MyL ... 06-06.html

P.P.S. поиск по ключевому термину ".htaccess" - даёт 4 млн. ссылок по Apache, но вот для начала:
http://ru.wikipedia.org/wiki/.htaccess
http://www.htaccess.net.ru/
http://www.wmaster.ru/htaccess/

[agroyal]

Огромное спасибо Olej! очень полезные ссылки. Нужно будит все тщательно почитать.