[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Debian]:Re: [Debian]:Re: Re: apache + zugriffsrechte für homeverzeichnisse

* Jens Benecke <jens@pinguin.conetix.de> [000908 22:43]:
> erm ... bin, Desktop, Mail usw. usw ist bei mir _grundsätzlich_ 0700. No
> chance, sir.
Wär ja zu schön, ich persönlich pass auf die zugriffsrechte schon auf... :)

>  
> > Mich interessiert, ob es z.B. einem user ein  nachteil bringt, wenn ich
> > in der /etc/group sowas hinter seinen namen schreibe: ml:x:1000:www-data
> 
> dann hat ein hacker, der den webserver knackt, automatisch Gruppenrechte in
> allen Userverzeichnissen. Halte ich für ziemlich mörderisch.
An sowas hab ich gedacht, ich brauchs ja so nicht machen.

> 
> > Ohne das, müsste ich das public_html verzeichnis aus dem homeverzeichnis
> > ausquartieren, was isch auch mache, wenn es irgendwelche nachteile geben
> > kann.  Eigentlich dürfte es ja harmlos sein, oder?
> 
> obiges auch. ;P
Wie hab ich das zu verstehen, wenn das Homeverzeichnis zu ist, und www-data
keine gruppenrechte hat, dürfte die sache doch ok sein?
Ich denk da an das gleiche, was in der mail von Andreas Metzler steht.

mfg michael
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
Anzahl der eingetragenen Mitglieder:     762
Reply to: