On Wed, 2009-08-05 at 08:56 +0100, Marcin Owsiany wrote: > > Panowie mam maly problem i nie wiem do konca jak go rozwiazac > > mam 50 kont uzytownikow ktorzy moga sie logowac na shella ftp i moga > > rowniez zakladac sobie strony > > w public_html > > > > kazdy uzytownik jest w grupie users i apache2 tez oczywiscie jest w tej > > grupie > > zeby mogl czytac katalogi i pliki z public_html > > teraz jak kazdy user jak jest w tej grupie to po zalogowaniu i zdobyciu > > sciezki do public_html > > drugiego usera moze wyswietlic katalogi/pliki. Pytanie jak to ewentualnie > > zrobic zeby jednoczenie apache2 mogl czytac z public_html i userzy nie > > mogli miedzy soba podgladac plikow w public_html ? > Bez uciekania się do ACLi to chyba tylko zmieniając grupę katalogu na > www-data, bez uprawnień dla "reszty". Ale to będzie nieco ciężkie do > osiągnięcia, jeśli katalogi public_html będą w katalogach domowych > użytkowników.
Poza tym, przecież o to chodzi, żeby można było czytać pliki z public_html. Po to się je tam umieszcza. Jaka jest różnica czy użytkownik zrobi http://serwer/~user/plik.txt, czy ~user/public_html/plik.txt? Dodajmy, że można dać własność public_html dla $USER.www_data. To raz. A dwa, że można dać prawa na 0711 dla katalogu. Wtedy można zrobić `cd public_html', ale nie można w nim już zrobić 'ls' (chociaż można otworzyć np. public_html/index.html, o ile się zna nazwę). http://en.wikipedia.org/wiki/File_system_permissions#Traditional_Unix_permissions -- \------------------------/ (A)bort (R)etry (B)lame someone. | [email protected] | | http://epsilon.eu.org/ | /------------------------\ -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
