Dnia 2009-08-05, śro o godzinie 08:56 +0100, Marcin Owsiany pisze: > On Sat, Aug 01, 2009 at 05:39:53PM +0200, Kamil Kordas wrote: > > Panowie mam maly problem i nie wiem do konca jak go rozwiazac > > mam 50 kont uzytownikow ktorzy moga sie logowac na shella ftp i moga > > rowniez zakladac sobie strony > > w public_html > > > > kazdy uzytownik jest w grupie users i apache2 tez oczywiscie jest w tej > > grupie > > zeby mogl czytac katalogi i pliki z public_html > > > > teraz jak kazdy user jak jest w tej grupie to po zalogowaniu i zdobyciu > > sciezki do public_html > > drugiego usera moze wyswietlic katalogi/pliki. Pytanie jak to ewentualnie > > zrobic zeby jednoczenie apache2 mogl czytac z public_html i userzy nie > > mogli miedzy soba podgladac plikow w public_html ? > > Bez uciekania się do ACLi to chyba tylko zmieniając grupę katalogu na > www-data, bez uprawnień dla "reszty". Ale to będzie nieco ciężkie do > osiągnięcia, jeśli katalogi public_html będą w katalogach domowych > użytkowników. > > --
Jest coś takiego jak chroot.. W necie jest mnóstwo tutoriali na ten temat. Ograniczamy dostep przez ssh tylko do katalogu $HOME użytkownika. -- Wojciech Borowski -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
