Tag Archive Permision

Byphunsanit

เช็ค file owner permission โดย php

อัพงานที่ทำแล้วมีอาการแปลกๆ login ไม่ได้ upload view ขึ้นไปใหม่ก็ไม่เปลี่ยน ลองเข้าไปลบ cache เอง ถึงจะหาย ใช้ไปไม่นานก้เป็นอีก คิดว่าเป็นปัญหาที่ไฟล์ permission และไฟล์ owner ลองสังเกตุดูเจ้าของไฟล์ที่ ftp ขึ้นไปมีเจ้าของคนละเลขกัน (ดูใน filezila ก็ได้มันก็โชว์)

เป็นธรรมดาที่เฟรมเวิร์กเดี๋ยวนี้จะสร้างไฟล์ขึ้นมาเองเพื่อทำเป็น cache หรือ auto-loading ต่างๆ ขึ้นมาเอง อย่าง laravel หลักๆก็จะอยู่ที่ /storage/ ถ้าตัว php ไม่สามารถที่จะเขียนไฟล์ ลบไฟล์ออก หรือแค่ไฟล์ในนี้ไม่ได้จะออกอาการเอ๋อทันที

ใช้ filezilla เปลี่ยน chmod สังเกตุว่าบางไฟล์มันเปลี่ยนสิทธิไม่ได้ มีปัญหา owner แล้วแน่นอน

ก็ขอข้อมูลการติดต่อทาง host จากเจ้าของเห็นชื่อก็สังหรณ์ใจทันที เป็นเจ้าของเดียวก็บโปรแกรม apple ที่มีปัญหาดราม่ากันกับกลุ่มคนทำเว็บเรื่องไม่ update โปรแกรมตัวเอง ติดต่อไปก็งานเข้าทันทีเค้าบอกว่า permission ต่างกันแล้วยังไง มันไม่มีผลอะไร แต่เค้าก็มีปุ่มให้ 2 ปุ่มวิเศษ (ทำไว้ทำไม่วะครับ) คือ

  • กดปุ๊บ จะเปลี่ยน owner ให้ทั้งโพลเดอร์ นานๆ อัพทีคงจะไม่เป็นไร เข้าไปกดมันก็ได้
  • อีกปุ่มคือ “ปล่อยผี” กดแล้วจะเปลี่ยนสิทธิทุกไฟล์เป็น 777 wtf กันเลย ไม่กลัวความปลอดภัยกันเลยใช่มั๋ย งานมันต้องเอาขึ้นแล้วก็ทนๆก่อน

    หลังจากทำทุกอย่างที่เค้าบอกมาแล้ว โปรแกรมเหมือนจะใช้ได้ ยกเว้น upload file ผ่านทาง php ไม่ได้ ดู error log

     at HandleExceptions->handleError('2', 'is_executable(): open_basedir restriction in effect. File(/usr/local/php53/lib/php/) is not within the allowed path(s): (.:/home/www/virtual/xxx/:/usr/local/php53/lib/php/:/tmp/)', '/home/www/virtual/xxx/cms_inside/htdocs/vendor/symfony/process/ExecutableFinder.php', '63', array('name' => 'php', 'default' => false, 'extraDirs' => array('/usr/local/php70/bin'), 'searchPath' => array('.', '/home/www/virtual/xxx/', '/usr/local/php53/lib/php/', '/tmp/'), 'dirs' => array('.', '/home/www/virtual/xxx/'), 'path' => '/usr/local/php53/lib/php/'))

    ไป search หาดูเค้าบอกกันว่า path มันไม่อยู่ใน config open_basedir ทดลองกับเครื่องตัวเองก็เป็นสาเหตุได้จริงๆ ก็ส่งอีเมล์ ไปขอให้แก้ config ให้ใหม่ใส่ /usr/local/php70/bin เพิ่มเข้าไป คุณท่านก็บอกกลับมาว่า มันไม่เกี่ยว เค้าก็เขียน php เหมือนกัน แต่ก็ยอมแก้ให้ หลังจากนั้นไฟล์ก็ี upload ได้ปกติ ชักจะเริ่มสงสัยแล้วว่า config server แล้วก็เขียนโปรแกรมเป็นจริงๆ รึเปล่า

    ต่อมา เจออีกกว่าส่งอีเมล์ออกไม่ได้ เพราะว่าไป disable บางอย่างไว้ ครั้งนี้เปลี่ยน host ละไม่ไหวเจ้านี้ เลยเขียน script ไว้ตรวจเบื้องต้น รอเค้าเซ็ตไปก่อน (เหมือน server ในไทยนี่ยังใช้อัตโนมือกันอยู่เลย ทำให้ต้องรอ 1 วันเต็มๆ)

    <?php
    echo '<br>Current script owner: ' . get_current_user();
    echo '<hr>';
    
    echo '<br>file upload by ftp owner = ' . fileowner('test.php');
    echo '<br>file upload by ftp group = <pre>' . print_r(posix_getgrgid(filegroup('test.php')), true), '</pre>';
    echo '<hr>';
    
    echo '<br>file index.php owner = ' . fileowner('index.php');
    echo '<br>file index.php group = <pre>' . print_r(posix_getgrgid(filegroup('index.php')), true), '</pre>';
    echo '<hr>';
    
    file_put_contents('testFile.php', '<?php phpinfo();');
    echo '<br>create by php owner = ' . fileowner('testFile.php');
    echo '<br>file upload by php group = <pre>' . print_r(posix_getgrgid(filegroup('testFile.php')), true), '</pre>';
    unlink('testFile.php');
    

    ถ้าทั้งหมดได้ user id เดียวกัน หรืออยู่ group เดียวกันก็เบาใจ แต่ไม่จำเป็นว่า group จะต้องเป็น www-data เคยเจอว่าบางที่เค้าจะสร้าง group ใหม่ให้ลูกค้าแต่ละเจ้าไปเลยเพื่อความปลอดภัย

    เปลี่ยนโฮสต์เจ้าใหม่ โปรแกรมที่เขียนทำงานได้ตามปกติทุกอย่าง ลาก่อนน้องเอ๊ปเปิ๊ล อย่างลืมนะครับ เลิกใช้แอปเปิ้ลกันได้แล้ว