[Debian]:Re: [Debian]:Re: Re: apache + zugriffsrechte für homeverzeichnisse
* Jens Benecke <jens@pinguin.conetix.de> [000908 22:43]:
> erm ... bin, Desktop, Mail usw. usw ist bei mir _grundsätzlich_ 0700. No
> chance, sir.
Wär ja zu schön, ich persönlich pass auf die zugriffsrechte schon auf... :)
>
> > Mich interessiert, ob es z.B. einem user ein nachteil bringt, wenn ich
> > in der /etc/group sowas hinter seinen namen schreibe: ml:x:1000:www-data
>
> dann hat ein hacker, der den webserver knackt, automatisch Gruppenrechte in
> allen Userverzeichnissen. Halte ich für ziemlich mörderisch.
An sowas hab ich gedacht, ich brauchs ja so nicht machen.
>
> > Ohne das, müsste ich das public_html verzeichnis aus dem homeverzeichnis
> > ausquartieren, was isch auch mache, wenn es irgendwelche nachteile geben
> > kann. Eigentlich dürfte es ja harmlos sein, oder?
>
> obiges auch. ;P
Wie hab ich das zu verstehen, wenn das Homeverzeichnis zu ist, und www-data
keine gruppenrechte hat, dürfte die sache doch ok sein?
Ich denk da an das gleiche, was in der mail von Andreas Metzler steht.
mfg michael
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
Anzahl der eingetragenen Mitglieder: 762
Reply to: