Dnia 2009-08-05, śro o godzinie 13:11 +0200, Kamil Kordas pisze: > Mariusz Kruk pisze: > > On Wed, 2009-08-05 at 08:56 +0100, Marcin Owsiany wrote: > > > >>> Panowie mam maly problem i nie wiem do konca jak go rozwiazac > >>> mam 50 kont uzytownikow ktorzy moga sie logowac na shella ftp i moga > >>> rowniez zakladac sobie strony > >>> w public_html > >>> > >>> kazdy uzytownik jest w grupie users i apache2 tez oczywiscie jest w tej > >>> grupie > >>> zeby mogl czytac katalogi i pliki z public_html > >>> teraz jak kazdy user jak jest w tej grupie to po zalogowaniu i zdobyciu > >>> sciezki do public_html > >>> drugiego usera moze wyswietlic katalogi/pliki. Pytanie jak to ewentualnie > >>> zrobic zeby jednoczenie apache2 mogl czytac z public_html i userzy nie > >>> mogli miedzy soba podgladac plikow w public_html ? > >>> > >> Bez uciekania się do ACLi to chyba tylko zmieniając grupę katalogu na > >> www-data, bez uprawnień dla "reszty". Ale to będzie nieco ciężkie do > >> osiągnięcia, jeśli katalogi public_html będą w katalogach domowych > >> użytkowników. > >> > > > > Poza tym, przecież o to chodzi, żeby można było czytać pliki z > > public_html. Po to się je tam umieszcza. Jaka jest różnica czy > > użytkownik zrobi http://serwer/~user/plik.txt, czy > > ~user/public_html/plik.txt? > > Dodajmy, że można dać własność public_html dla $USER.www_data. To raz. > > A dwa, że można dać prawa na 0711 dla katalogu. Wtedy można zrobić `cd > > public_html', ale nie można w nim już zrobić 'ls' (chociaż można > > otworzyć np. public_html/index.html, o ile się zna nazwę). > > http://en.wikipedia.org/wiki/File_system_permissions#Traditional_Unix_permissions > > > > > Tak, tylko wtedy apach nie bedzie mogl listowac plikow i katalogow w > public_html > Rozumiem, ze nie ma roznicy czy ktos zrobi cata czy wywola z > przegladarki plik. A mam takich uzytownikow ktorzy maja same pliczki > wrzucone a niektorzy maja strony php i niechcialbym zeby nawzajem nie > mogli sobie podgladac zrodla stron.
Jeszcze raz chroot się kłania... Chodzi przeciez o to zeby uzytkownik nie mogl z shella podejrzec plikow. Przez http: to chyba jasne ze to zrobi tak czy inaczej ( oczywiscie nie mowie o plikach .php gdyz sa uruchamiane przed wyslaniem tresci strony do uzytkownika juz na serwerze ) Jezeli chce zablokowac listowanie katalogow to do tego sa pliki .htaccess. -- pozdrawiam Wojtek Borowski -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
