Как сделать разграничение прав пользователей на файл наподобие themeforest?

Question

[semki096]

На themeforest у каждого пользователя есть папка где хранятся купленные файлы. Мне надо что-то подобное. Думаю так. Мне надо конкретного пользователя сделать владельцем файла (группу не рассматриваю). У меня есть таблица с пользователями. Значит в эту таблицу надо внести системный uid пользователя а потом сменить владельца chown($uid, $path_to_file);
Вопрос. Правелен ли такой подход либо есть варианты лучше? И как мне узнать этот самый системный uid при регистрации пользователя и записать его в базу?

Answer 1

[Saboteur]

Такой подход неправильный.
Права у пользователей сайта всегда будут наследоваться от того пользователя, от чьего имени запущен веб сервер, и мешать сюда локальных линукс пользователей - критически неверно.

Даже если сделать костыль, типа запускать веб-сервер от ROOT (чревато взломами и переломами), и создавать каждый раз локального пользователя - такой сайт ни на один хостинг вы не сможете вынести, поскольку рутовые права там просто не дадут и пользовтаелей создавать будет невозможно.

Ограничивайте права доступа к файлу через ваш сайт, генерируйте одноразовые ссылки, создайте таблицу с файл/владелец и проверяйте по ней.

Answer 2

[Иван]

может, средствами веб-сервера сделать авторизацию (по сессионной куке) для доступа к папке? без заведения миллиона юзеров в системе.