生成ファイルのパーミッションを制御したい†
- ページ: BugTrack
- 投稿者: umorigu
- 優先順位: 低
- 状態: 完了
- カテゴリー: 本体新機能
- 投稿日: 2017-09-07 (木) 07:22:12
- バージョン: 1.5.1
メッセージ†
UNIX環境でPukiWikiが生成するファイルはパーミッション644に設定される。
OSレベルでWebサーバーの動作ユーザーとPukiWiki管理者ユーザーが異なる場合、PukiWikiが生成したファイルを管理者が編集できなくなる。
Webサーバーの動作ユーザーと管理者のグループが同一の場合、PukiWiki管理下のファイルをパーミッション664で生成すれば管理者がファイルを編集できる。
調査・対策†
デフォルトパーミッションが644になるのはumaskが022のため。 umask(002); を実行すれば生成ファイルのパーミッションを664にできる。 php.net:manual/ja/function.umask.php
- umask(002) -> ファイルパーミッション: 664
- umask(022) -> ファイルパーミッション: 644
- umask(006) -> ファイルパーミッション: 660
カスタマイズ方法†
(シングルスレッド版PHPの場合のみ) pukiwiki.ini.php または lib/init.php で希望のパーミッションになるようにumask()を実行する。
umask(002); # -> 664
※マルチスレッド版のPHPでumask()を実行することは避けてください。詳細は PHPマニュアル(php.net:manual/ja/function.umask.php#refsect1-function.umask-notes)を参照してください。
- 調査の結果umaskの設定でうまく動作することがわかりました。Resolveします。pkwk_touch(lib/file.php) で chmod(664); する実装も試しましたが、カバー範囲が狭く、希望通りの動作になりませんでした。(pkwk_touchでのchmodが有効になるファイルはごく一部だった) -- umorigu
- このカスタマイズについては、上記URL(PHPのマニュアル)にある「ファイルを生成後、chmod() を使用してファイル権限を 変更するのがより良い方法」「(umask()は)予期しない動作を引き起こす原因になる可能性があります」の通りだと思います。ファイル処理部分が十分に集約されているならば。 -- henoheno
- ご指摘の通り、その注釈は必要ですね。この文は直前の「マルチスレッドな Web サーバーでこの関数を使用することは避けてください。 」を受けていて、シングルスレッド設定のPHPが動作している場合は問題ないのだと思っています。ここ(OSDNのプロジェクトWeb)は Thread safety: disabled となっていて、シングルスレッド動作をしているようでした -- umorigu