members of group
uhlar na fantomas.sk
uhlar na fantomas.sk
Pondělí Květen 20 12:15:33 CEST 2002
Petr Klimovic <linux2 na pizi.cz> wrote:
-> JK> Pokud potrebuje byt uzivatel clenem vice skupin, jedna se casto o spatnou
-> JK> koncepci ;) Nicmene zmenit to jde, ale nevim, jestli je v tomto pripade
-> Jak tedy zaridit aby na serveru s 300 uzivateli mohl webserver do
-> jejich adresaru, ale aby si do nich nemohli uzivatele navzajem?
nedat pouzivatelov do skupiny nobody, ale nastavit na ich adresare mod 2750
(setgid) a skupinu nobody, co sposobi, ze kazdy subor a adresar bude mat
automaticky skupinu nobody. Adresare budu mat navyse automaticky setgid,
takze vsetko pod tymito adresarmi bude mat skupinu nobody a apache to bude
moct otvarat.
Toto sice nebude odolne proti tomu ked da pouzivatel chgrp - ale kec da
chmod tak to moze znepristupnit apachu tiez takze nema zmysel sa tomuto
branit.
Btw riskujete to ze pouzivatelia maju shell access na vas web server? Ja by
som im dal pristup ftp-only; s proftpd sa daju useri bez problemov chrootnut
takze tento problem nebude.
--
Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive spam to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
BSE = Mad Cow Desease ... BSA = Mad Software Producents Desease
Další informace o konferenci Linux