pristup do /home/user/public_html

[Slavek Banko]

S určitým zpožděním se vracím k tomuto dotazu (delší dobu se mi zprávy z 
konfery hromadily a neměl jsem dost času s nimi něco dělat), ale chtěl 
bych upozornit na jednu "drobnost", kterou považuji za důležitou:

Ano, pro zpřístupnění uživatelských stránek (http://server/~uživatel) 
stačí "x" pro ostatní na osobní složce uživatele (/home/uživatel) a 
složce html či public_html. Považuji však toto řešení za nesprávné!

Osobní složka uživatele je, dle mého názoru, výsostným územím dotyčného 
uživatele kam nikdo jiný nesmí mít přístup (vyjma všemocného roota ;). 
Povolením vstupu všem uživatelům se ale toto soukromí výrazně naruší! 
Kdokoliv pak může zkoušet obvyklá jména souborů a složek a je téměř 
jisté, že nalezne nějakou skulinku - tedy nějaké další soubory či složky, 
které třeba bude moci i číst!

Proto preferuji takové řešení, že ve složce patřící HTTP démonovi 
(/home/httpd/, /var/www/, apod.) vytvořím složku users, kde každý 
uživatel má svou vlastní složku. Aby ji uživatel neměl tak z ruky, 
vytvořím mu v jeho osobní složce symlink... Pro uživatele se tedy 
prakticky nic nezmění. A v konfiguraci httpd stačí změnit UserDir 
například na "/var/www/users/*".

Ale možná jsem jen paranoidní...
Slávek.

Dne st 17. říjen 2001 15:39 jste napsal(a):
> Ve sve nezkusenosti :-) jsem se nzarazil nad nasledujicim:
>
> Na serveru (nastesti jen internim a pristupnym jen pro interni sit)
> maji domovske adresare userove. V kazdem adresari je podadresar
> public_html pro webove projekty. Tento adresar ma pristupova prava
> nastavena pro cteni a spousteni pro vsechny, vlastni adresar /home/user
> pouze pro usera. Nicmene kdyz k tomu podadresari pristoupim res web
> klienta (server/~user/) dostanu odmitnuty pristup. Pomuze pouze pokud
> nastavim pristup pro cteni pro vsechny i do adresare /home/user,
> nicmene pak do toho homu mohou i jini uzivatele.
> Je to dannost nebo s tim lze neco delat?
>
> Dik za radu,
> Chaloupka
>