Re: prawa do public_html

To: Kamil Kordas <k0rdi@interblock.pl>
Cc: Mariusz Kruk <kruk@epsilon.eu.org>, debian-user-polish@lists.debian.org
Subject: Re: prawa do public_html
From: Wojciech Borowski <borowski@limes.com.pl>
Date: Wed, 05 Aug 2009 13:34:14 +0200
Message-id: <[🔎] 1249472054.4437.22.camel@balrog.finesoft.pl>
In-reply-to: <[🔎] 4A7968EC.2080504@interblock.pl>
References: <[🔎] eac29238ba72040906b9b083a81e34c1@poczta.interblock.pl> <[🔎] 20090805075656.GE8818@beczulka> <[🔎] 1249469691.13631.8.camel@poznojuz> <[🔎] 4A7968EC.2080504@interblock.pl>

Dnia 2009-08-05, śro o godzinie 13:11 +0200, Kamil Kordas pisze:
> Mariusz Kruk pisze:
> > On Wed, 2009-08-05 at 08:56 +0100, Marcin Owsiany wrote:
> >   
> >>> Panowie mam maly problem i nie wiem do konca jak go rozwiazac
> >>> mam 50 kont uzytownikow ktorzy moga sie logowac na shella ftp i moga
> >>> rowniez zakladac sobie strony
> >>> w public_html
> >>>
> >>> kazdy uzytownik jest w grupie users i apache2 tez oczywiscie jest w tej
> >>> grupie
> >>> zeby mogl czytac katalogi i pliki z public_html
> >>> teraz jak kazdy user jak jest w tej grupie to po zalogowaniu i zdobyciu
> >>> sciezki do public_html
> >>> drugiego usera moze wyswietlic katalogi/pliki. Pytanie jak to ewentualnie
> >>> zrobic zeby jednoczenie apache2 mogl czytac z public_html i userzy nie
> >>> mogli miedzy soba podgladac plikow w public_html ?
> >>>       
> >> Bez uciekania się do ACLi to chyba tylko zmieniając grupę katalogu na
> >> www-data, bez uprawnień dla "reszty". Ale to będzie nieco ciężkie do
> >> osiągnięcia, jeśli katalogi public_html będą w katalogach domowych
> >> użytkowników.
> >>     
> >
> > Poza tym, przecież o to chodzi, żeby można było czytać pliki z
> > public_html. Po to się je tam umieszcza. Jaka jest różnica czy
> > użytkownik zrobi http://serwer/~user/plik.txt, czy
> > ~user/public_html/plik.txt?
> > Dodajmy, że można dać własność public_html dla $USER.www_data. To raz.
> > A dwa, że można dać prawa na 0711 dla katalogu. Wtedy można zrobić `cd
> > public_html', ale nie można w nim już zrobić 'ls' (chociaż można
> > otworzyć np. public_html/index.html, o ile się zna nazwę).
> > http://en.wikipedia.org/wiki/File_system_permissions#Traditional_Unix_permissions
> >
> >   
> Tak, tylko wtedy apach nie bedzie mogl listowac plikow i katalogow w 
> public_html
> Rozumiem, ze nie ma roznicy czy ktos zrobi cata czy wywola z 
> przegladarki plik. A mam takich uzytownikow ktorzy maja same pliczki 
> wrzucone a niektorzy maja strony php i niechcialbym zeby nawzajem nie 
> mogli sobie podgladac zrodla stron.

Jeszcze raz chroot się kłania... Chodzi przeciez o to zeby uzytkownik
nie mogl z shella podejrzec plikow. Przez http: to chyba jasne ze to
zrobi tak czy inaczej ( oczywiscie nie mowie o plikach .php gdyz sa
uruchamiane przed wyslaniem tresci strony do uzytkownika juz na
serwerze ) Jezeli chce zablokowac listowanie katalogow to do tego sa
pliki .htaccess.

--
pozdrawiam
Wojtek Borowski

Reply to:

Follow-Ups:
- Re: prawa do public_html
  - From: Mariusz Kruk <kruk@epsilon.eu.org>

References:
- prawa do public_html
  - From: Kamil Kordas <k0rdi@interblock.pl>
- Re: prawa do public_html
  - From: Marcin Owsiany <porridge@debian.org>
- Re: prawa do public_html
  - From: Mariusz Kruk <kruk@epsilon.eu.org>
- Re: prawa do public_html
  - From: Kamil Kordas <k0rdi@interblock.pl>

Prev by Date: Re: Problem z X-ami
Next by Date: Re: Problem z X-ami
Previous by thread: Re: prawa do public_html
Next by thread: Re: prawa do public_html
Index(es):
- Date
- Thread