Omezeni uzivatelu v pristupu k souborum
Michal Krause
mike na navrcholu.cz
Čtvrtek Srpen 12 13:20:25 CEST 1999
Dne 12. 8. 1999 Milan Kerslager napsal:
> Petr Simek wrote:
> > > Uz jsem takz vymyslel, ale zaatim nezkusil. Zkusil bych to tak, ze pro
> > > apache udelam specialni ucet a skupinu, nabo mozna jen skupinu, do ni
> > > nedam nikoho jinyho, pustim apache pod temiti rpivilegii, a adresar i
> > > html stranky nastavim asi takhle:
> > >
> > > public_html user web_group drwxr-x---
> > > public_html/* user web_group -rwxr-----
> > >
> > > A mohlo by to fungovat.
> >
> > To jo ale pro pro 'login uzivatele -> shell -> ls/more' . Nebude problem
> > s vytvorenymi podadresari ? - aby zdedily skupinu i kdyz tvoritel
> > (uzivatel) neni clenem ? . Nicmene zpet - pokud si uzivatele mohou psat
> > php skripty, asi nebude problem aby si ten uzivatel napsal skript ktery
> > projde vsechny $HOME/public_html adresare - takovy maly PHP browser :-))
>
> Pokud nechcete tohle, musite PHP skripty spoustet jako CGI (kompilace
> php do externiho interpretu misto modulu v Apache, zmenit jmeno souboru
> z .phtml na .cgi, do hlavicky souboru dat #!/usr/local/bin/php,
> zakompilovat do Apache suExec, pripadne zapnout v PHP strict mode). Pak
> do takovych souboru nikdo krome majitele nenahledne (pokud budou mit
> prava 700) a pobezi to.
A nebo pouzit u PHP safe mod, ktery zajisti (mimo jine), ze nelze cist
soubory, ktere vlastni nekdo jiny, nez prave bezici PHP skript.
S pozdravem
Michal Krause /\
ICQ: 7665279 Informace (nejenom) ze sveta Linuxu /\/ \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz
There are three kinds of lies: lies, damn lies, and benchmarks.
Jeremy Allison
Další informace o konferenci Linux