Otazka ohledne httpd
Leos Bitto
bitto na atrey.karlin.mff.cuni.cz
Pátek Listopad 28 13:34:13 CET 1997
On Fri, 28 Nov 1997, Jakub Jelinek wrote:
> > Mno, jedna relativne snadna moznost vubec nesouvisi s httpd a prisli jsme na
> > ni docela nahodou...
> >
> > Pokud si kazdy uzivatel nastavi prava a vlastnika adresare public_html takto:
> > drwx---r-x uzivatel users
> > tak pokud jsou ostatni uzivatele ve skupine users, tak prestoze prava r-x
> > plati pro all, pro ne prednostne plati prava ---, takze tam nic neprectou.
>
> Nerozumim, proc nestaci
> drwxr-x--- uzivatel httpd
>
> a behat httpd ve skupine httpd.
>
Motto: Udelat cokoliv blbuvzdornym je nemozne, protoze blbci jsou ohromne
vynalezavi! (Murphyho zakony)
Jakube, tohle ti muze fungovat na sunsite, kde nejsou, no rekneme zvidavi,
uzivatele. Ale na normalnim stroji driv nebo pozdeji nekoho napadne chgrp
mojegrupa ~/public_html eventualne rm -rf ~/public_html; mkdir
~/public_html. A trapdoor sklapnul a nasleduje mail spravci. Az jich
obdrzis par desitek tak prijdes na to ze to prvni reseni je lepsi. Ja ho
pouzivam na firemnim WWW serveru uz asi rok a funguje uplne v pohode.
(Linux+Apache, of course :-) ) A je tam pekna radka uzivatelu.
Leos Bitto
Další informace o konferenci Linux