Dnia 04-03-2006, sob o godzinie 16:10 +0100, Adam W napisał(a): > Mam pytanie w jaki sposób ograniczyc php tak aby jeden uzytkownik > wykorzystujac jakis sprytny skrypt nie mogl podjezeci plikow drugiej > osobie korzystajac z faktu ze php wykonuje sie z tego samego > urzytkownika www-date.
polecam zainteresować się suphp - umożliwia wykonanie skryptów php (php-cgi, więc trzeba zmienić ustawienia serwerka http) z uid właściciela pliku. pozostanie tylko sprawa np. ustawienia uprawnień katalogów, np. 710 (gdzie grupą jest www-data) dla ~user/, a ~user/public_html/ na 755 www-data to już 'other'). dzięki temu user (jego skrypt) nie może wejść do katalogu innego usera, a dodatkowo nie może namieszać na uprawnieniach www-data. nie wiem jak to jest teraz z paczką (poza tym nie napisałeś na jaki serwer), ale jakby coś nie działało, to przekompiluj ze źródeł (apt-src oczywiście) wyłączając flagę sprawdzania katalogu w którym jest umieszczony skrypt. -- mirosław boruta rlu: #344083 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
