Omezeni uzivatelu v pristupu k souborum

Milan Kerslager milan.kerslager na spsselib.hiedu.cz
Čtvrtek Srpen 12 10:31:36 CEST 1999


Petr Simek wrote:
> > Uz jsem takz vymyslel, ale zaatim nezkusil. Zkusil bych to tak, ze pro
> > apache udelam specialni ucet a skupinu, nabo mozna jen skupinu, do ni
> > nedam nikoho jinyho, pustim apache pod temiti rpivilegii, a adresar i
> > html stranky nastavim asi takhle:
> >
> > public_html  user web_group drwxr-x---
> > public_html/* user web_group -rwxr-----
> >
> > A mohlo by to fungovat.
> 
> To jo ale pro pro 'login uzivatele -> shell -> ls/more' . Nebude problem
> s vytvorenymi podadresari ? - aby zdedily skupinu i kdyz tvoritel
> (uzivatel) neni clenem ? . Nicmene zpet - pokud si uzivatele mohou psat
> php skripty, asi nebude problem aby si ten uzivatel napsal skript ktery
> projde vsechny $HOME/public_html adresare - takovy maly PHP browser :-))

Pokud nechcete tohle, musite PHP skripty spoustet jako CGI (kompilace
php do externiho interpretu misto modulu v Apache, zmenit jmeno souboru
z .phtml na .cgi, do hlavicky souboru dat #!/usr/local/bin/php,
zakompilovat do Apache suExec, pripadne zapnout v PHP strict mode). Pak
do takovych souboru nikdo krome majitele nenahledne (pokud budou mit
prava 700) a pobezi to.

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na spsselib.hiedu.cz
                        WWW:    http://www.spsselib.hiedu.cz/~kerslage/


Další informace o konferenci Linux