W liście z pią, 29-08-2003, godz. 23:13, Wojciech Kuranowski pisze: > > > W przypadku, gdy większość użytkowników jest w jednej grupie, > > > chroni $HOME przed tą większością. 8) > > no u mnie niestety nie dziala. ustawilem chown user:users user, a potem > > 705 i niestety... nie dziala :( > Hmmm.... SOA#1 > > mkdir xxx > chown owner:users xxx > chmod 705 xxx > > i nikt z grupy users nie dostanie sie do tego, oprocz ownera. tak samo z > plikami, tylko, ze daj prawa 604. apache dziala domyslnie w debianie > jako www-data, wiec zalicza sie do others i ma dostep do tych plikow. > to musi dzialac:) > > dla /home/user mozesz dac 701 > dla public_html i innych katalogow - 705 > dla plikow w public_html - 604 > > wrzuc tylko userow do tej samej grupy. > > i daj: > cd /home/user/public_html > chown -R owner:users .
no ladnie. rzeczywiscie, jest to 'metoda... najdoskonalsza' :) jeszcze pytanko dotyczace bezpieczenstwa: czy istnieje mozliwosc (draze temat z ciekawosci, bo jesli chodzi o bezpieczenstwo to lamer ze mnie), ze ktos sie podszyje pod nie-usera? tzn. jakies bugi w oprogramowaniu sie zdarzaja tego typu, ze mozna buszowac np. jako www-data? a inna sprawa... u mnie domyslnie zaden user nie byl w grupie users :( zrobilem to recznie, a nie widze opcji odpowiedzialnej za to w /etc/addsuer. gdzie to sie ustawia? -- Tomasz P. Kotecki <[EMAIL PROTECTED]>
