マイサイトユーザーズ 2.0 - ファイル権限の設定でread権限も変更できるようにする要望 - マイサイトの運用

ファイル権限の設定でread権限も変更できるようにする要望

投稿日時 2023/11/14 22:58 msg# 1

現在myhtのファイルマネージャーでは、ファイルの権限を設定する際、「通常権限」「書込可能」「実行可能」の三つが選択可能です。
それを、「読取権限」「書込権限」「実行可能」の三つでチェックボックス形式に変更してほしいです。
具体的に言うと、他ディレクトリなどからfread()などによってファイルの内容を取得できないようにしたいです。
イメージは

のような感じです。
実装していただければ幸いです。

Re: ファイル権限の設定でread権限も変更できるようにする要望

投稿日時 2023/11/17 19:28 msg# 1.1

その辺の実装はいろいろ面倒なので見送っています。
そういう機能が必要な場合、独立したサーバー（VPS等）を使う方が良いでしょう。

ここのサービスは、構築の利便性を優先するため多少の問題には目を瞑っています。
ただし、それを許しているわけではありません。他者の領域の侵害は行わないようお願いします。

--
安冨　伸浩 (マイサイト管理人)

Re: ファイル権限の設定でread権限も変更できるようにする要望

投稿日時 2023/11/18 7:51 msg# 1.1.1

ですが、DBを覗き見れるとなると「多少の問題」では済まなくなってしまいます。これだけのサイトが並ぶ中、パスワードを他サイトで使いまわしている利用者も、悪意を持ってDBに侵入する利用者も少なからずいるでしょう。

代替案として、.htaccessの権限のみをファイル作成時から読取り不可能で固定する、というのを提案します。
そうすれば、.htaccess内では環境変数を定義することができるので、機密情報をある程度安全にできるのではないかと思います。

Re: ファイル権限の設定でread権限も変更できるようにする要望

投稿日時 2023/11/18 17:39 msg# 1.1.1.1

残念ながら .htaccess を読み取り不可にしたら、実行ユーザーからも読めないので動作しません（httpd のエラーになる）。

OS の権限と連動したユーザーを払い出す実装など昔作ったことはあるのですが、処理系依存が激しく設定や権限管理がとても面倒なのです。システムを複雑にすると、ちょっとしたミスや更新で動かなくなります。
硬い権限管理をしないのは、管理コストを上げないための割り切りなのです。

先に述べた通り、意図的に攻撃する気があればいくらでも手はあります。
直接の操作では出来ないようにしていますが、間接的な手段は塞いでいません。
遊び場を維持したいのであれば、紳士協定として他者の領域に踏み込むことはしないようお願いします。

--
安冨　伸浩 (マイサイト管理人)

Re: ファイル権限の設定でread権限も変更できるようにする要望

投稿日時 2023/11/18 22:24 msg# 1.2

理解しました。
ありがとうございました。

Re: ファイル権限の設定でread権限も変更できるようにする要望

投稿日時 2023/12/16 21:28 msg# 1.1.1.1.1

suEXECなどで解決できませんか？
suEXEC
引用：

nobuさんは書きました：
残念ながら .htaccess を読み取り不可にしたら、実行ユーザーからも読めないので動作しません（httpd のエラーになる）。

OS の権限と連動したユーザーを払い出す実装など昔作ったことはあるのですが、処理系依存が激しく設定や権限管理がとても面倒なのです。システムを複雑にすると、ちょっとしたミスや更新で動かなくなります。
硬い権限管理をしないのは、管理コストを上げないための割り切りなのです。

先に述べた通り、意図的に攻撃する気があればいくらでも手はあります。
直接の操作では出来ないようにしていますが、間接的な手段は塞いでいません。
遊び場を維持したいのであれば、紳士協定として他者の領域に踏み込むことはしないようお願いします。

--
magicAhoは引退し、アカウントをAsahi-jpが引き継ぎました。

Re: ファイル権限の設定でread権限も変更できるようにする要望

投稿日時 2023/12/18 13:39 msg# 1.1.1.1.1.1

実装はできるけどやりません。
（昔、他で実装したことはある）
設定を複雑化するし、保守でトラブルになる要素は増やしたくないです。

--
安冨　伸浩 (マイサイト管理人)

投稿ツリー