Rozdil mezi pravy 711 a 701

Milan Roubal roubm9am na barbora.ms.mff.cuni.cz
Pondělí Listopad 13 09:12:37 CET 2000


Zdravim,

>> Jinak to chovani by opravdu odpovidalo tomu, ze "vyhovuje-li skupina,
>> ignoruji se prava pro 'others'", ale nevedel jsem, ze to takhle funguje,
>> myslel jsem, ze to propadne do dalsich porovnani prav. 
>
>Ano, presne tak. Ackoliv by se zdalo, ze kdyz jsou nekde prava 007 :),
>tak ze vsichni tam muzou vsechno, ale ve skutecnosti je to tak, ze
>vlastnik souboru nemuze nic, ani prislusnik skupiny souboru nemuze nic,
>az opravdu ti 'others' muzou vsechno ...

Mno na tomto principu je zalozena ochrana vasich php souboru
pokud je mate na webu - pokud ma pristup k pocitaci vice uzivatelu,
pak by si kazdy mohl stahnout vase php soubory pouhym primym 
prectenim toho souboru, pokud ma vsak adresar 701, tak vy muzete vsechno,
group je nastaveno na users, takze kdo se ma prava jako user nalogovat
do systemu tak ten si neskrtne a apache ma pravo vlezt do toho 
adresare, coz je v poradku, pokud je cte standartne, tak je predava
php interpretru a opet si je potencionalni zajemce nedokaze precist.
Zdravi 
   Milan Roubal
   roubm9am na barbora.ms.mff.cuni.cz



Další informace o konferenci Linux