Am 2004-05-24 16:54:52, schrieb Thilo Engelbracht: >Hallo Liste! > >In einem Netzwerk befindet sich ein Linux-Server (Debian 3.0) und >mehrere Windows-Clients. >Auf dem Server sind ca. 20 User angelegt. Alle Benutzer gehören >primär der Gruppe "benutzer" an. Jeder User hat ein eigenes Heimat- >verzeichnis ("/home/benutzername"). Ist ja wohl normal. >Auf dem Server läuft u.a. Samba und Apache. Wie bei mir >Unter Samba habe ich u.a. das Share "homes" freigegeben. Der Pfad hierzu >lautet %H/data, wobei %H das jeweilige Homeverzeichnis des Benutzers >ist. Dadurch möchte ich erreichen, dass die Dateien im Homeverzeichnis >(z.B. ".bashrc", "procmail.log", etc.) nicht angezeigt werden. Wieso willst Du sie nicht anzeigen lassen ? Besonderst wenn Du später erwähnst das die $USER ssh haben... >Den Apache-Webserver habe ich so konfiguriert, dass jeder Benutzer eine >persönliche Homepage hat, die unter "http://www.firma.de/~benutzername" >erreichbar ist. Der Webserver greift in diesem Fall auf das Verzeichnis >"/home/benutzername/data/html" zu. Wieso das ? Wenn Du die standard config mit "~/public_html" hast, gibt es keine probleme. Ich mache das gesamte $USER home auf 'chmod 700' (Verzeichnisse) und 'chmod 600' /Dateien. Für einen shared zugriff habe ich "~/shared" mit 755 und der $USER kann ja innerhalb andere Modes setzen. Für das "~/publich_ptml" 755, bzw, 644 >Dies gilt analog auch für Dateien. Diese müssen lesbar sein: > > chmod 0604 /home/benutzername/data/html/* Wieso machst Du das ? Hat das einen besonderen Grund ? >Der Vorteil an dieser Methode: Die Benutzer können sich Ihre HTML- >Dokumente erstellen und im Unterzeichnis "html" ablegen. Fertig! Das können sie auch in "~/public_html" ohne das jemand anderes Dateien lesen kann. >Der Nachteil: Da im Unterverzeichnis "data" eigentlich private Dateien >enthalten sind (z.B. Lebenslauf o.ä.), bin ich von dieser Methode >eigentlich nicht begeistert. Jeder User, der nicht in der Gruppe >"benutzer" ist, kann die Dateien eines anderen Users zwar nicht ändern, >aber zumindest anschauen. Zum Beispiel dann, wenn er sich über SSH >eingeloggt hat. Also ich würde erst garnicht auf die idee kommen, das web-verzeichnis in ein privates Verzeichnis zu legen... Abgesehen davon habe ich im Windows es so eingestellt, das die $HOME auf dem Linux-Rechner die $HOMES auf dem Windows Rechner sind. Sprich, die $USER sind auf dem gemounteten d:/ >Für diejenigen, die ein solches System aufgesetzt haben: Wie habe Ihr >dieses Problem gelöst? s.o. >Vielen Dank für Eure Mühe! > >Mit freundlichen Grüßen, > >Thilo Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.asc
Description: Digital signature