RE: (pero la seguridad?) Páginas web de mis usuarios en apache
On Thu, 21 Nov 2002, Gunnar Wolf wrote:
> Ahora, apliquemos esto a tu directorio: Quieres que ningún usuario pueda
> entrar a tu directorio, y que el usuario www-data pueda entrar hasta tu
> public_html. Para ello, yo te sugiero:
>
> ~$ su
> Password:
> /home/gwolf# ls -ld .
> drwxr-xr-x 35 gwolf gwolf 4096 Nov 21 08:53 .
> /home/gwolf# chgrp www-data .
> /home/gwolf# chmod 710 .
> /home/gwolf# ls -ld .
> drwx--x--- 35 gwolf www-data 4096 Nov 21 08:53 .
> /home/gwolf# ls -ld public_html/
> drwxr-xr-x 7 gwolf gwolf 4096 Nov 21 09:11 public_html/
>
>
> De este modo:
> 1. Ningún usuario que no pertenezca a www-data (o no seas tú) puede hacer
> nada en tu home
> 2. Los miembros del grupo www-data pueden ejecutar tu home, pero no
> listarlo.
> 3. Todo quien tenga derecho de llegar a tu public_html tiene acceso de
> lectura y ejecución
Dado que las cosas que uno pone en public_html son en general para que
todo el mundo las vea, me parece más sencillo que /home/gwolf sea del
usuario y grupo gwolf y tenga modo 751. De esta forma un usuario
normal no tiene que pedirle a root que haga ningún chgrp especial.
Reply to: