pristup do /home/user/public_html
Slavek Banko
slavek.banko na quick.cz
Pátek Prosinec 28 23:32:57 CET 2001
S určitým zpožděním se vracím k tomuto dotazu (delší dobu se mi zprávy z
konfery hromadily a neměl jsem dost času s nimi něco dělat), ale chtěl
bych upozornit na jednu "drobnost", kterou považuji za důležitou:
Ano, pro zpřístupnění uživatelských stránek (http://server/~uživatel)
stačí "x" pro ostatní na osobní složce uživatele (/home/uživatel) a
složce html či public_html. Považuji však toto řešení za nesprávné!
Osobní složka uživatele je, dle mého názoru, výsostným územím dotyčného
uživatele kam nikdo jiný nesmí mít přístup (vyjma všemocného roota ;).
Povolením vstupu všem uživatelům se ale toto soukromí výrazně naruší!
Kdokoliv pak může zkoušet obvyklá jména souborů a složek a je téměř
jisté, že nalezne nějakou skulinku - tedy nějaké další soubory či složky,
které třeba bude moci i číst!
Proto preferuji takové řešení, že ve složce patřící HTTP démonovi
(/home/httpd/, /var/www/, apod.) vytvořím složku users, kde každý
uživatel má svou vlastní složku. Aby ji uživatel neměl tak z ruky,
vytvořím mu v jeho osobní složce symlink... Pro uživatele se tedy
prakticky nic nezmění. A v konfiguraci httpd stačí změnit UserDir
například na "/var/www/users/*".
Ale možná jsem jen paranoidní...
Slávek.
Dne st 17. říjen 2001 15:39 jste napsal(a):
> Ve sve nezkusenosti :-) jsem se nzarazil nad nasledujicim:
>
> Na serveru (nastesti jen internim a pristupnym jen pro interni sit)
> maji domovske adresare userove. V kazdem adresari je podadresar
> public_html pro webove projekty. Tento adresar ma pristupova prava
> nastavena pro cteni a spousteni pro vsechny, vlastni adresar /home/user
> pouze pro usera. Nicmene kdyz k tomu podadresari pristoupim res web
> klienta (server/~user/) dostanu odmitnuty pristup. Pomuze pouze pokud
> nastavim pristup pro cteni pro vsechny i do adresare /home/user,
> nicmene pak do toho homu mohou i jini uzivatele.
> Je to dannost nebo s tim lze neco delat?
>
> Dik za radu,
> Chaloupka
>
Další informace o konferenci Linux