Vynuceny reload prav

Ondřej Tůma konference na webjet.cz
Středa Srpen 2 17:31:58 CEST 2006


Dobrý den v konferenci :)

Narazil sem na takový problém, a krapet nevím jak z něj ven. Řeším problém directory quot 
na webovém serveru. 

Krásné řešení je groupquota a setgid na adresář domény, ve kterém se nachází www stránky
a maildiry k patřičné doméně. V rámci přísnějšího režimu vycházím z toho, že každý webový
adresář i jeho root, tedy doménový adresář má nastaveny tyto práva:

drwxrws---    3 admin na domena.xy    domea.xy        4096 2005-07-21 21:11 www

tím zaručím že do adresáře se dostanou pouze uživatelé ze skupiny domena.xy, problém ale
nastává, kdy založím skupinu, adresáře a uživatele ve skupinách, a pak přidám důležité
uživatele do skupiny domena.xy, tedy dejme tomu uživatele www a postfix. Problém ale je
že pod těmito uživateli běží služby, a aby "získaly práva" do těchto adresářů, musel bych služby
restartovat. A to se mi moc nechce :(

Rozumné východisko je samozřejmě nastavit adresáře aby byly přístupné i ostatním, a práva
pro uživatele www a postfix bych tak řešit nemusel. Nicméně i když všechny možné služby
budou nějakým způsobem chráněny chrootem, přeci jen, na serveru počítám i s podporou
pythonu a cgi, a u těch zatím nevím jak hlídat, aby si uživatelé prostřednictvím těchto skriptů
nezkoušeli lézt do cizích adresářů ostatních domén.

Optimální by bylo donutit systém, aby začal pracovat s nově nastavenými skupinami i pro 
již aktivní uživatele. Nevíte někdo jak na to ? Snažím se něco vygooglovat ale moc to nejde :(

děkuji za tipy 

-- 
Ondrej Tuma

Unix-like system is the best operation system from the top of the world.
I'm lucky BSD and linux user. :) Use unix-like, be free. :)

www.blackmouse.biz       www.radioakropolis.cz            hash.webjet.cz
ICQ: 107760454          JABBER: mcbig na jabber.cz   MSN: ondra.tu na atlas.cz


Další informace o konferenci Linux