php-fcgi и права
 

Есть сервак (довольно часто встречающаяся конфа - php работает как fcgi, стоит cPanel + WHM, сайты в юзерских директориях /home/user/www)
Есть шелл на одном сайте на этом серве, хочу прочитать файлы на соседнем сайте на этом серве, узнал путь к нему, открыл - нет доступа, прав нет типа. Ну пошел на тот сайт, нашел багу, ливанул шелл. Смотрю - права вроде нормлаьные, должен был прочитать (644), даже для теста поставил 777 на диру, посомтрел снова - нет доступа. Хотя некоторые сайты нормально читаются.

Почему так? (опенбаздир отключен.)

точно ли 644 там, где не читается?

http://faq.advancedhosters.com/chmod.html

Конечно, я когда залил потом туда шелл специально глянул. Щас еще раз глянул, там даже не 644, а 755

не может быть такого, никогда, по идее. При 644 и 755 читаться (не редактироваться) просто обязано. И никакой php тут не при чем.

PS: Если шелл не кривой

Ты случаем не /etc/shadow прочитать собрался?)

в том то и дело, что должны читаться, но не читаются. Вот это и интересует меня.

не /etc/shadow хаха ..
Хотя к примеру, если попытаться прочитать его, то с99 выдает
Permision denied (/etc/shadow)!

а если прочитать файл из web-директории соседнего сайта, то показывает так, будто файла не существует. Хотя он есть и права ридабельные.

дык ну давай я зарегюсь у хостера крутого и буду читать все чужие конфиги соседей, да?) Чото ты уже путаешься. То, что говоришь ты - без рута не делается, или без веб-шелла на целевом сайте. Знать асболютный путь и наличие файла на соседнем сайте в данном случае недостаточно.

PS: Ну сам подумай

кроме 644 и 755 есть еще такие понятия как owner/qroup

Почему нет то? Я всегда так делал. Причем тут рут? если права на папку 755, то ее читать могут все кому не лень. Но тут почему-то не выходит.

т.е. по-твоему выходит, что если админ долбик и случайно выставил на весь свой /home права 755 то ты с соседнего сайта сможешь прочитать все что угодно, просто зарегавшись рядышком? Это не так

Эти фразы взаимоисключающие
Ээээ? Ты сам-то читал тот линк, который дал?

==============================

попугай
На одной из папок выше для тебя прав нет. Ты через неё пролезть не можешь.

либо делай бекконект и пробуй с него, либо меняй шелл. и как вариант - то что предложил джокстер.

[/QUOTE]

спасибо, за стоящий ответ.

то есть, ты имеешь ввиду, что я не могу прочитать папку, к примеру, /home/user2/www/temp, у которой права 755, потому что www не ридабл?


странно, например папка /home/user2/tmp для меня не ридабл, но /home/user2/tmp/webalizer/ спокойно читается.


да шелл нормальный, с99 рабочая шлюха еще)
бекконект - порутать? Хз я не пробовал ни разу это делать, да и эксплойтов нет вроде под ось эту.

просто очень трудно сразу понять, что он имел в виду, а он имел в виду захавать все и сразу и нахаляву, такого не ожидал просто, потому сразу и не понял. Но твоя реакция да, ожидаемая вполне

PS: Уже не смешно

Я не увивлен почему-то вот этим словам:
Почему вы так страстно любите с99 и wso(при всем уважении к создателям)? Есть много шеллов, и к сожалению(и к радости =) ) они дополняют друг друга. попробуй р57.
зы: Бекконект\бинд это еще не рут, но уже нет ограничений на бейздир и т.п.

Не знаю, мне удобней GUI, который есть в с99madshell и wso (хоть он мне не очень нравится), чтоб была подсветка прав, в завистмости от доступа к фалам (красный, зеленый, белый) + сортировка вывода файлов по параметрам - по дате, по имени и тд..

Да и в прицнипе дело каждого, что юзать.
А ограничений на бейздир на серве нет, так что бекконект нет смысла делать.



Хахаха, лол. "Захавать все и сразу.. " +1

Конечно, в идеале, всем хочется всего и сразу, мне в том числе. Но тема была не об этом, а о конкретном вопросе, но ты какую-то чушь понес не по теме и ответа не дал нормального.