Práva souborů na WWW
Martin Hudec
corwin na aeternal.net
Středa Duben 21 16:28:29 CEST 2004
Ahojki, skombinovat to neako so sambou skompilovanou s ACL a ACLkami
samotnymi? Pre vacsinou filesystemov su ACL nativne, nevyzaduju
ziaden patch do kernelu. Zvladaju aj nastavenie akychsi default prav
na ten ktory adresar.
O ACL je viac info na:
http://acl.bestbits.at/
Priklad:
Standardne prava:
owner: rwx
group: rwx
others: ---
+ easy, netreba nic navyse riesit
- nevyhodou je nutnost pritomnosti userov v groupe.. a niekedy mozno
chces aby uzivatel mal pristup iba k niecomu konkretnemu a nie vsetkemu
co vidi aj group cela..
ACL prava:
owner: rwx
group: rwx
others: ---
user:vyvojar1: rwx
user:vyvojar2: rwx
+ lepsia kontrola nad pravami
+ nastavenie default prav na adresar
Permission denied maraton mas preto, lebo apache ti bezi pod inym userom.
Ako roota Apache nedavaj, modifikuj ownera html public a podadresarov.
Hej 777 prava nie su vhodne.. world readable/writable.. vid moj vyssi
navrh s ACL..
Prepac, ze tak skratkovito, mierne absolutne nestiham teraz :)..
Martin
On Wed, Apr 21, 2004 at 03:38:12PM +0200 or thereabouts, Dejma wrote:
> Mám apache a potrebuji do nej kopirovat projekty přes sambu i FTP.
> Pokud to kopiuji sambou - můžu nastavit force user a force group, pokud
> FTP je majitel souborů uživatel www.
>
> Normálně jsou soubory majitele root pro čtení ostatním. Já však
> potřebuji apačem občas nějaký soubor vygenerovat a uložit do html
> publicu a prezentovat, a pak začíná maraton s permision denied.
> Pokud dám všechny adresáře 777 je to OK, ale mě se to nelíbí - nezdá se
> mi to dobré - opravte mě.
>
> Nejde mi o konkrétní radu, spíše o obecný způsob - jaký by měly mít
> soubory pro WWW práva a majitele.
--
Martin Hudec | corwin at aeternal.net
| corwin at web.markiza.sk
http://www.aeternal.net | cell +421 907 303 393
Další informace o konferenci Linux