Re: public_html
W liście z pią, 29-08-2003, godz. 23:13, Wojciech Kuranowski pisze:
> > > W przypadku, gdy większość użytkowników jest w jednej grupie,
> > > chroni $HOME przed tą większością. 8)
> > no u mnie niestety nie dziala. ustawilem chown user:users user, a potem
> > 705 i niestety... nie dziala :(
> Hmmm.... SOA#1
>
> mkdir xxx
> chown owner:users xxx
> chmod 705 xxx
>
> i nikt z grupy users nie dostanie sie do tego, oprocz ownera. tak samo z
> plikami, tylko, ze daj prawa 604. apache dziala domyslnie w debianie
> jako www-data, wiec zalicza sie do others i ma dostep do tych plikow.
> to musi dzialac:)
>
> dla /home/user mozesz dac 701
> dla public_html i innych katalogow - 705
> dla plikow w public_html - 604
>
> wrzuc tylko userow do tej samej grupy.
>
> i daj:
> cd /home/user/public_html
> chown -R owner:users .
no ladnie. rzeczywiscie, jest to 'metoda... najdoskonalsza' :) jeszcze
pytanko dotyczace bezpieczenstwa: czy istnieje mozliwosc (draze temat z
ciekawosci, bo jesli chodzi o bezpieczenstwo to lamer ze mnie), ze ktos
sie podszyje pod nie-usera? tzn. jakies bugi w oprogramowaniu sie
zdarzaja tego typu, ze mozna buszowac np. jako www-data?
a inna sprawa... u mnie domyslnie zaden user nie byl w grupie users :(
zrobilem to recznie, a nie widze opcji odpowiedzialnej za to w
/etc/addsuer. gdzie to sie ustawia?
--
Tomasz P. Kotecki <elb@indyw.most.org.pl>
Reply to: