Vynuceny reload prav
Ondřej Tůma
konference na webjet.cz
Středa Srpen 2 17:31:58 CEST 2006
Dobrý den v konferenci :)
Narazil sem na takový problém, a krapet nevím jak z něj ven. Řeším problém directory quot
na webovém serveru.
Krásné řešení je groupquota a setgid na adresář domény, ve kterém se nachází www stránky
a maildiry k patřičné doméně. V rámci přísnějšího režimu vycházím z toho, že každý webový
adresář i jeho root, tedy doménový adresář má nastaveny tyto práva:
drwxrws--- 3 admin na domena.xy domea.xy 4096 2005-07-21 21:11 www
tím zaručím že do adresáře se dostanou pouze uživatelé ze skupiny domena.xy, problém ale
nastává, kdy založím skupinu, adresáře a uživatele ve skupinách, a pak přidám důležité
uživatele do skupiny domena.xy, tedy dejme tomu uživatele www a postfix. Problém ale je
že pod těmito uživateli běží služby, a aby "získaly práva" do těchto adresářů, musel bych služby
restartovat. A to se mi moc nechce :(
Rozumné východisko je samozřejmě nastavit adresáře aby byly přístupné i ostatním, a práva
pro uživatele www a postfix bych tak řešit nemusel. Nicméně i když všechny možné služby
budou nějakým způsobem chráněny chrootem, přeci jen, na serveru počítám i s podporou
pythonu a cgi, a u těch zatím nevím jak hlídat, aby si uživatelé prostřednictvím těchto skriptů
nezkoušeli lézt do cizích adresářů ostatních domén.
Optimální by bylo donutit systém, aby začal pracovat s nově nastavenými skupinami i pro
již aktivní uživatele. Nevíte někdo jak na to ? Snažím se něco vygooglovat ale moc to nejde :(
děkuji za tipy
--
Ondrej Tuma
Unix-like system is the best operation system from the top of the world.
I'm lucky BSD and linux user. :) Use unix-like, be free. :)
www.blackmouse.biz www.radioakropolis.cz hash.webjet.cz
ICQ: 107760454 JABBER: mcbig na jabber.cz MSN: ondra.tu na atlas.cz
Další informace o konferenci Linux