Вопрос к клану MAXnet

Как на Вашем хостинге раставлять права на каталоги, чтоб скрипт имел права на запись
т.е скрипт создает каталог и должен в него закинуть файл.
получается что каталог он создает под одним UID, а файл пишет под другим

конкретней можно? какой скрипт? желательно кусок кода где создается каталог и где создается файл.

Вообще рекомендую почитать man 1 chmod на предмет опции sticky bit.
( http://web.opennet.ru/man.shtml?topic=c ... &russian=1 )

mkdir('test',0777);//с правами играл, но так ничего и не вышло
$fp=fopen('test/proba.txt','w');

Warning: fopen(): SAFE MODE Restriction in effect. The script whose uid is 1102 is not allowed to access /full_path_to_server/test owned by uid 1005

это баг ПХП
http://bugs.php.net/bug.php?id=24604

при этом авторы не собираются его устранять, выдавая его за фичу.

Рекомендую не пользоваться данной функцией (мкдир) или, во избежании подобных граблей в буд. - сменить пхп на перл.

имхо, вроде как если нормальная хостинговая компания, то она не ставит safe mode у себя, ограничивая тем самым определённые вкусности... или я ошибаюсь?

определенные вкусности это по вашему что? лазить по файлам/папкам чужих юзеров?

Все крупные хостеры с которыми я работал (и Московские и Американские) - все включают сейфмод.

Сейфмод можно отключать либо на собственном сервере - на коллокейшене, либо в чруте/джеиле - но как правило это дополнительные услуги.


Кстати проблему на нашем хостинге с mkdir() мы решили.

А с чего это взяли, что если не включен safe mode, то обязательно "вкусность" это лазить по папкам чужих пользователей? я не особый специалист в *nix системах и php, но это дело решали некоротые хостеры, в том числе и на арендуемом сервере у ispserver.com с установленной системкой(для частного хостинга нескольких проектов, в том числе и чужих). проблема с той, которой Вы отписываете, а это лазить по папкам - решали(не знаю как это реализуется), и safe mode не в режиме ON.

А вот и вкусности: mkdir, rmdir, rename, unlink, copy у "большинства" как вы говорите отключены при safe mode, или решить это не хотят администраторы при сэйф моде или хз. т.е. часть функций обрезают. Недавно такой конфликт уже был с одной хостинговой конторой, когда без ведома на то пользователя включили сейфмод, и движок написанный почти год назад не работал, поставили все обратно, но лазить по папкам чужих пользователей нельзя.
вот такие вот дела.

serg,
> Все крупные хостеры с которыми я работал (и Московские и Американские) - все включают сейфмод.
Из тех крупных, что попадались мне, ни один не включает, их конечно не 100, а 5, но все входят в 10-ку продвинутых
проблему "лазанья по чужим папкам" решают другим способом,
один из них, это отдельный процесс APACHE под каждого клиента

> Кстати проблему на нашем хостинге с mkdir() мы решили.
За решение проблемы, большое спасибо

serg,
ЗЫ: Не бросишь в приват, как решили эту проблему?
я так понял, многие региональные хостеры этим болеют ...

Это называется "Организация виртуального сервера" - а еще можно ставить отдельную машину для каждого клиента - это вообще суперсекьюрно - называется колокейшн - это все дополнительные услуги.