On Wed, 2009-08-05 at 08:56 +0100, Marcin Owsiany wrote:
Panowie mam maly problem i nie wiem do konca jak go rozwiazac
mam 50 kont uzytownikow ktorzy moga sie logowac na shella ftp i moga
rowniez zakladac sobie strony
w public_html
kazdy uzytownik jest w grupie users i apache2 tez oczywiscie jest w tej
grupie
zeby mogl czytac katalogi i pliki z public_html
teraz jak kazdy user jak jest w tej grupie to po zalogowaniu i zdobyciu
sciezki do public_html
drugiego usera moze wyswietlic katalogi/pliki. Pytanie jak to ewentualnie
zrobic zeby jednoczenie apache2 mogl czytac z public_html i userzy nie
mogli miedzy soba podgladac plikow w public_html ?
Bez uciekania się do ACLi to chyba tylko zmieniając grupę katalogu na
www-data, bez uprawnień dla "reszty". Ale to będzie nieco ciężkie do
osiągnięcia, jeśli katalogi public_html będą w katalogach domowych
użytkowników.
Poza tym, przecież o to chodzi, żeby można było czytać pliki z
public_html. Po to się je tam umieszcza. Jaka jest różnica czy
użytkownik zrobi http://serwer/~user/plik.txt, czy
~user/public_html/plik.txt?
Dodajmy, że można dać własność public_html dla $USER.www_data. To raz.
A dwa, że można dać prawa na 0711 dla katalogu. Wtedy można zrobić `cd
public_html', ale nie można w nim już zrobić 'ls' (chociaż można
otworzyć np. public_html/index.html, o ile się zna nazwę).
http://en.wikipedia.org/wiki/File_system_permissions#Traditional_Unix_permissions