Omezeni uzivatelu v pristupu k souborum
Petr Simek
petrsi na jcu.cz
Čtvrtek Srpen 12 14:15:11 CEST 1999
On Thu, 12 Aug 1999, Michal Krause wrote:
> > > To jo ale pro pro 'login uzivatele -> shell -> ls/more' . Nebude problem
> > > s vytvorenymi podadresari ? - aby zdedily skupinu i kdyz tvoritel
> > > (uzivatel) neni clenem ? . Nicmene zpet - pokud si uzivatele mohou psat
> > > php skripty, asi nebude problem aby si ten uzivatel napsal skript ktery
> > > projde vsechny $HOME/public_html adresare - takovy maly PHP browser :-))
> >
> > Pokud nechcete tohle, musite PHP skripty spoustet jako CGI (kompilace
> > php do externiho interpretu misto modulu v Apache, zmenit jmeno souboru
> > z .phtml na .cgi, do hlavicky souboru dat #!/usr/local/bin/php,
> > zakompilovat do Apache suExec, pripadne zapnout v PHP strict mode). Pak
> > do takovych souboru nikdo krome majitele nenahledne (pokud budou mit
> > prava 700) a pobezi to.
>
> A nebo pouzit u PHP safe mod, ktery zajisti (mimo jine), ze nelze cist
> soubory, ktere vlastni nekdo jiny, nez prave bezici PHP skript.
Jenze bez vyse uvedeneho postupu se suExec, ktery zajisti ze skript
pobezi pod pravy vlastnika je to k asi nicemu ne ? A s vyse uvedenym
postupem to je zbytecne.
> Michal Krause /\
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| petrsi na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux