Поскульку я виндузятник просьба не пинать сильно за возможно простые вопросы. Ситуация

Есть выделеный хостинг на линуксе. Есть пароль рута и есть FTP account который ведет в httpdocs сервака. Туда через FTP закидываю веб приложение (PHP+MySQL). Веб приложению необохдимо иметь возможность писать в некоторые конфигурационные файлы и создавать файлы в некоторых каталогах. После загрузки по FTP приложение это делать не может, нет прав.

Соответсвенно вопрос, как грамотно раздать права. Дать права на запись в эти файлы и каталоги любому это неправильно:)

Мое предположение

1) Узнаем от какого пользователя/группы работает апач?
2) Добавляем файлы в указанную группу
3) Даем право W на эти файлы для этой группы.

Вопросы

1) Как узнать от какого пользователя/группы работает апач?
2) Как добавить файлы в группу?

3) Могу сделать через WinSCP сам

Качалов, спасибо! Почит все проблемы решил кроме одной.

PHP Скрипты после закачки имеют овнера ftpadmin. Однако если я из скрипта создаю файл или каталог то его овнером уже является wwwrun. Под этим юзверем работает Апач. Соответсвенно при попытке создавать файлы в только что созданном каталоге получаю отлуп из за safe_mode что типа скрипт с овнером ftpadmin пытается писать в каталог овнер у которго wwwrun. Дурдом какой то. Мне теперь что, у всех закаченных файлов ownera менять на wwwrun? safe_mode отключать не хочется. Да и вообще если shared hosting то как там решать эти проблемы если есть только доступ через FTP?

KachalovДобавьте ftpadmin в группу wwwrun, разрешите записи права на группу, покопайтесь в настройках php.ini (там есть опция разрешающая группе запись при включенном safe_mode)

Да придется сделать так.

Я сначала поменял ownera у всех файлов на wwwrun и сделал чтобы owner мог писать только в разрешенные файлы а остальные только читать и выполнять. Всё замечательно кроме ... Теперь через FTP я эти файлы не могу не удалить не переписать, что логично:)

Имхо логичнее всего если бы апач тогда уж и создавал файлы и каталоги от овнера выполняемого PHP скрипта но видимо не может этого делать потому что процесс апача работает от юзера wwwun а этот юзер овнера менять не могёт, вроде бы только root могёт.

KachalovПупДа и вообще если shared hosting то как там решать эти проблемы если есть только доступ через FTP?
- есть проблемы с удалением того гуано, которое создано из под Apache, можно разрулить через контрольную панель или PHP включить как CGI/FastCGI (у Вас включено как модуль?) и пускать его под нужным пользователем

У меня как модуль.

PS
Потестил сейчас на левом shared хостинге. Там все нормально. Файлы закаченные по FTP и файлы созданные из PHP скрипта имеют одинакового овнера. Как они такого добиваются?

А можно как нибудь из PHP посмотреть под каким юзером работает апач?

авторА можно как нибудь из PHP посмотреть под каким юзером работает апач?

Уже сам нашел, на shared хостинге юзер под которым пашет Апач и овнер php скриптов совпадают. Как такое можеть быть???? Веть одним апачем несколько разных юзверей обслуживаются.

Нет, нашел как это узнать прямо из Апача.

$pown = posix_getpwuid(posix_geteuid());
echo "Process Owner: " . $pown["name"] . ", " . $pown["uid"] . "<br>";

Мой случай закрыт. Просто обуяло любопытсво как такое возможно на shared хостинге. Ты был прав, там юзается CGI. На этом мои вопросы исчерпаны:)