Am 2004-05-24 16:54:52, schrieb Thilo Engelbracht:
>Hallo Liste!
>
>In einem Netzwerk befindet sich ein Linux-Server (Debian 3.0) und
>mehrere Windows-Clients.
>Auf dem Server sind ca. 20 User angelegt. Alle Benutzer gehören
>primär der Gruppe "benutzer" an. Jeder User hat ein eigenes Heimat-
>verzeichnis ("/home/benutzername").
Ist ja wohl normal.
>Auf dem Server läuft u.a. Samba und Apache.
Wie bei mir
>Unter Samba habe ich u.a. das Share "homes" freigegeben. Der Pfad hierzu
>lautet %H/data, wobei %H das jeweilige Homeverzeichnis des Benutzers
>ist. Dadurch möchte ich erreichen, dass die Dateien im Homeverzeichnis
>(z.B. ".bashrc", "procmail.log", etc.) nicht angezeigt werden.
Wieso willst Du sie nicht anzeigen lassen ?
Besonderst wenn Du später erwähnst das die $USER ssh haben...
>Den Apache-Webserver habe ich so konfiguriert, dass jeder Benutzer eine
>persönliche Homepage hat, die unter "http://www.firma.de/~benutzername";
>erreichbar ist. Der Webserver greift in diesem Fall auf das Verzeichnis
>"/home/benutzername/data/html" zu.
Wieso das ? Wenn Du die standard config mit "~/public_html" hast, gibt
es keine probleme. Ich mache das gesamte $USER home auf 'chmod 700'
(Verzeichnisse) und 'chmod 600' /Dateien.
Für einen shared zugriff habe ich "~/shared" mit 755 und der $USER kann
ja innerhalb andere Modes setzen.
Für das "~/publich_ptml" 755, bzw, 644
>Dies gilt analog auch für Dateien. Diese müssen lesbar sein:
>
> chmod 0604 /home/benutzername/data/html/*
Wieso machst Du das ?
Hat das einen besonderen Grund ?
>Der Vorteil an dieser Methode: Die Benutzer können sich Ihre HTML-
>Dokumente erstellen und im Unterzeichnis "html" ablegen. Fertig!
Das können sie auch in "~/public_html" ohne das jemand anderes
Dateien lesen kann.
>Der Nachteil: Da im Unterverzeichnis "data" eigentlich private Dateien
>enthalten sind (z.B. Lebenslauf o.ä.), bin ich von dieser Methode
>eigentlich nicht begeistert. Jeder User, der nicht in der Gruppe
>"benutzer" ist, kann die Dateien eines anderen Users zwar nicht ändern,
>aber zumindest anschauen. Zum Beispiel dann, wenn er sich über SSH
>eingeloggt hat.
Also ich würde erst garnicht auf die idee kommen, das web-verzeichnis
in ein privates Verzeichnis zu legen...
Abgesehen davon habe ich im Windows es so eingestellt, das die $HOME
auf dem Linux-Rechner die $HOMES auf dem Windows Rechner sind. Sprich,
die $USER sind auf dem gemounteten d:/
>Für diejenigen, die ein solches System aufgesetzt haben: Wie habe Ihr
>dieses Problem gelöst?
s.o.
>Vielen Dank für Eure Mühe!
>
>Mit freundlichen Grüßen,
>
>Thilo
Greetings
Michelle
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.asc
Description: Digital signature