Omezeni uzivatelu v pristupu k souborum

Petr Simek petrsi na jcu.cz
Čtvrtek Srpen 12 14:15:11 CEST 1999


On Thu, 12 Aug 1999, Michal Krause wrote:

> > > To jo ale pro pro 'login uzivatele -> shell -> ls/more' . Nebude problem
> > > s vytvorenymi podadresari ? - aby zdedily skupinu i kdyz tvoritel
> > > (uzivatel) neni clenem ? . Nicmene zpet - pokud si uzivatele mohou psat
> > > php skripty, asi nebude problem aby si ten uzivatel napsal skript ktery
> > > projde vsechny $HOME/public_html adresare - takovy maly PHP browser :-))
> > 
> > Pokud nechcete tohle, musite PHP skripty spoustet jako CGI (kompilace
> > php do externiho interpretu misto modulu v Apache, zmenit jmeno souboru
> > z .phtml na .cgi, do hlavicky souboru dat #!/usr/local/bin/php,
> > zakompilovat do Apache suExec, pripadne zapnout v PHP strict mode). Pak
> > do takovych souboru nikdo krome majitele nenahledne (pokud budou mit
> > prava 700) a pobezi to.
> 
> A nebo pouzit u PHP safe mod, ktery zajisti (mimo jine), ze nelze cist
> soubory, ktere vlastni nekdo jiny, nez prave bezici PHP skript. 

Jenze bez vyse uvedeneho postupu se suExec, ktery zajisti ze skript
pobezi pod pravy vlastnika je to k asi nicemu ne ? A s vyse uvedenym
postupem to je zbytecne.

> Michal Krause                                                      /\

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             petrsi na jcu.cz                              |
*------------------------------------------------------------------------*



Další informace o konferenci Linux