Omezeni uzivatelu v pristupu k souborum
Milan Kerslager
milan.kerslager na spsselib.hiedu.cz
Čtvrtek Srpen 12 10:31:36 CEST 1999
Petr Simek wrote:
> > Uz jsem takz vymyslel, ale zaatim nezkusil. Zkusil bych to tak, ze pro
> > apache udelam specialni ucet a skupinu, nabo mozna jen skupinu, do ni
> > nedam nikoho jinyho, pustim apache pod temiti rpivilegii, a adresar i
> > html stranky nastavim asi takhle:
> >
> > public_html user web_group drwxr-x---
> > public_html/* user web_group -rwxr-----
> >
> > A mohlo by to fungovat.
>
> To jo ale pro pro 'login uzivatele -> shell -> ls/more' . Nebude problem
> s vytvorenymi podadresari ? - aby zdedily skupinu i kdyz tvoritel
> (uzivatel) neni clenem ? . Nicmene zpet - pokud si uzivatele mohou psat
> php skripty, asi nebude problem aby si ten uzivatel napsal skript ktery
> projde vsechny $HOME/public_html adresare - takovy maly PHP browser :-))
Pokud nechcete tohle, musite PHP skripty spoustet jako CGI (kompilace
php do externiho interpretu misto modulu v Apache, zmenit jmeno souboru
z .phtml na .cgi, do hlavicky souboru dat #!/usr/local/bin/php,
zakompilovat do Apache suExec, pripadne zapnout v PHP strict mode). Pak
do takovych souboru nikdo krome majitele nenahledne (pokud budou mit
prava 700) a pobezi to.
--
Milan Kerslager
E-mail: milan.kerslager na spsselib.hiedu.cz
WWW: http://www.spsselib.hiedu.cz/~kerslage/
Další informace o konferenci Linux