Otazka ohledne httpd

Leos Bitto bitto na atrey.karlin.mff.cuni.cz
Čtvrtek Prosinec 4 11:53:45 CET 1997


On Thu, 4 Dec 1997, Matus Uhlar wrote:

> Leos Bitto <bitto na atrey.karlin.mff.cuni.cz> wrote:
> ->> nejjednodusi je nastavit prava public_html na 
> ->> 
> ->> drwx--x--x   6 user    group        2048 Nov 24 17:59 public_html/
> ->> 
> ->> kdy ostatni uzivatel si soubory muzou prohlizet jen tehdy, pokud budou
> ->> znat presny jmeno souboru. Na 'ls' totiz nemaji v tomto adresari pravo.
> 
> -> Ale na ls public_html/nejakypodadresar uz pravdepodobne prava mit budou.
> -> Vetsina uzivatelu totiz ty prava nebude dusledne davat vsude. Opravdu jako
> -> nejlepsi se mi jevi to reseni s rwx---r-x.
> 
> rwx---r-x znamerna ze uzivatelia v skupine <user> si nemozu kuknut nic ale
> vsetci co tam nie su, si to kuknut mozu; co je imho blbost (jedine vhodne
> pre explicitne zakazanie pristupu istej skupine.

Ne, blbost to neni. Proste vsichni normalni uzivatele v te skupine jsou a
uzivatel pod ktreym bezi apache v ni neni.

> imho je vhodne nastavit 750 (rwxr-x---) a skupinu pod ktorou bezi
> apache...

Jak jsem uz odepisoval Jakubu Jelinkovi, timhle vytvoris trapdoor -
uzivatel zrejme neni ve skupine pod kterou bezi apache. Takze si takovy
adresar nemuze sam obnovit pokud ho nejakym zpusobm zmeni. A to se mi
nelibi.

Viz predchozi maily v tomhle threadu.



Leos Bitto



Další informace o konferenci Linux