[Debian]:Re: [Debian]:Re: apache + zugriffsrechte für homeverzeichnisse

To: Debian-User-de <debian-user-de@jfl.de>
Subject: [Debian]:Re: [Debian]:Re: apache + zugriffsrechte für homeverzeichnisse
From: Michael <miloeffler@gmx.de>
Date: Fri, 8 Sep 2000 15:10:49 +0200
Message-id: <[🔎] 20000908151049.A11439@pc-ml1.dyndns.org>
Mail-followup-to: Debian-User-de <debian-user-de@jfl.de>
In-reply-to: <[🔎] 20000908122849.D22707@pinguin.conetix.de>; from jens@pinguin.conetix.de on Fri, Sep 08, 2000 at 12:28:49PM +0200
References: <[🔎] 20000908113420.A917@pc-ml1.dyndns.org> <[🔎] 20000908122849.D22707@pinguin.conetix.de>

Hi,

* Jens Benecke <jens@pinguin.conetix.de> [000908 12:28]:
> > Hat das irgendwelche nachteile? Oder geh ich das falsch an?  Kann das
> > noch was anderes ausser den webserver beeinträchtigen?
> 
> ich persönlich würde 0751 nehmen, damit user_1 wenigstens noch user_2 sagen
> kann "du kannst dir file02930293.txt aus meinem $home nehmen" (leserechte
> vorausgesetzt), ohne aber den Rest des Verzeichnisinhalts lesen zu können.

Iee. ne... da gibts die ganzen doch bekannten Verzeichnisnamen, z.B.: KDE
~/Desktop und so weiter...

Da fangen ja grade die streitereien an :)

Die hüpfen dann halt von /home mit cd /home/andreas/Desktop
in das entsprechende Verzeichnis... und durchstöbern es :)
Das mein ich:
pc-ml1:~# cd /home/
pc-ml1:/home# chmod 2751 ml
pc-ml1:/home# su - borg
borg@pc-ml1:~$ cd ../ml/dnetc   
borg@pc-ml1:/home/ml/dnetc$ ls -l
total 812
-rw-r--r--    1 ml       ml          55684 Sep  6 15:42 buff-in.rc5
-rw-r--r--    1 ml       ml           5960 Sep  6 15:41 buff-out.rc5
-rwxrwxr-x    1 ml       ml         739548 Jul  4 08:02 dnetc
-rw-rw-r--    1 ml       ml           6418 Jul  4 08:02 dnetc.1
-rw-r--r--    1 ml       ml            247 Aug 30 20:50 dnetc.ini
drwxr-xr-x    2 ml       ml           4096 Jul  5 00:59 docs
borg@pc-ml1:/home/ml/dnetc$ logout
pc-ml1:/home# chmod 2750 ml
pc-ml1:/home# su - borg
borg@pc-ml1:~$ cd ../ml/dnetc
su: cd: ../ml/dnetc: Permission denied
borg@pc-ml1:~$ 

Was nützts, wenn jeder weiß, wie man durch die lücke im zaun kriechen kann *ggg*

Dateien, sollen die per email verschicken...

Trotzdem Danke...

Mich interessiert, ob es z.B. einem user ein  nachteil bringt, wenn ich
in der /etc/group sowas hinter seinen namen schreibe: ml:x:1000:www-data

Ohne das, müsste ich das public_html verzeichnis aus dem homeverzeichnis
ausquartieren, was isch auch mache, wenn es irgendwelche nachteile geben kann.

Eigentlich dürfte es ja harmlos sein, oder?

Ist halt eine Frage, die mich schon seit längerem interessiert.

mfg michael
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
Anzahl der eingetragenen Mitglieder:     758

Reply to:

References:
- [Debian]:apache + zugriffsrechte für homeverzeichnisse
  - From: Michael <miloeffler@gmx.de>
- [Debian]:Re: apache + zugriffsrechte für homeverzeichnisse
  - From: Jens Benecke <jens@pinguin.conetix.de>

Prev by Date: Re: [Debian]:Anforderungen ISDN-Router?
Next by Date: [Debian]:Upgrade auf potato
Previous by thread: [Debian]:Re: apache + zugriffsrechte für homeverzeichnisse
Next by thread: [Debian]:Re: [Debian]:Re: Re: apache + zugriffsrechte für homeverzeichnisse
Index(es):
- Date
- Thread