Omezeni uzivatelu v pristupu k souborum
Petr Simek
petrsi na jcu.cz
Čtvrtek Srpen 12 09:06:12 CEST 1999
On Thu, 12 Aug 1999, Jan Havlicek wrote:
> petsva na post.cz wrote:
> > Preji vsem pekny vecer,
> > mam nasledujici problem - na internetovem serveru ma konto vice uzivatelu a rad bych jim navzajem omezil pristup pres ssh do adresare s html dokumenty - kazdy ma svuj (jsou tam dynamicke php stranky, cili aby nebylo mozne nahlednou do zdroje a dostat se tak napr. k heslum k databazi). Muzete mi prosim poradit jak, a zda je to vubec mozne?
>
> Uz jsem takz vymyslel, ale zaatim nezkusil. Zkusil bych to tak, ze pro
> apache udelam specialni ucet a skupinu, nabo mozna jen skupinu, do ni
> nedam nikoho jinyho, pustim apache pod temiti rpivilegii, a adresar i
> html stranky nastavim asi takhle:
>
> public_html user web_group drwxr-x---
> public_html/* user web_group -rwxr-----
>
> A mohlo by to fungovat.
To jo ale pro pro 'login uzivatele -> shell -> ls/more' . Nebude problem
s vytvorenymi podadresari ? - aby zdedily skupinu i kdyz tvoritel
(uzivatel) neni clenem ? . Nicmene zpet - pokud si uzivatele mohou psat
php skripty, asi nebude problem aby si ten uzivatel napsal skript ktery
projde vsechny $HOME/public_html adresare - takovy maly PHP browser :-))
> HOnza
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| petrsi na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux