webstranky useru

Jan Houstek houstek na utf.mff.cuni.cz
Pondělí Únor 23 14:22:08 CET 2004


> rekl bych evergreen s msec. V logu to urcite najdes, a zbytek je v
> archivu. Adresar musi byt minimalne rwx-----x

Tohle je zavadejici. Prava musi byt takova, aby tam uzivatel, pod kterym
bezi proces toho http serveru, mohl cist. Nic vic, nic min.

Casto jsem videl napr. nadefinovanou skupinu home, domovske adresare mely
nastavena prava rwx--x--- a prave tu skupinu home. No a do te skupiny se
nasledne pridali vsichni uzivatele, kteri meli do tech adresaru mit
pristup (napr. apache, fingerd, a podobne druhy sluzeb).

To jsou restriktivnejsi prava nez ta, co jste uvedl. Nehlede na moznost
udelat to pres ACL.

> prava byla rwxrwx--x ...jdu patrat :o)

Uvedl jste hrozne malo informaci. Co to vrati za stranku (resp. jakou
chybu). Co napise apache (je-li to apache) do error.log? Nejake relevantni
kusy konfigurace?

Jake jsou rozdily mezi uzivateli, kterym to funguje a kterym ne. Maji home
na stejnem miste? Jsou ta prava opravdu spravne? (Nejen na domovsky
adresar, ale i na ten public_html.) Kontroloval jste ta prava ve stejnem
okamziku jako ten web?

Neni to nejaka trivialita (napr. ze ty negativni odpovedi jsou jen v
prohlizeci nebo nejakem broken proxy po ceste nakesovane)?

-- Honza Houstek


Další informace o konferenci Linux