On Thu, 21 Nov 2002, Gunnar Wolf wrote: > Ahora, apliquemos esto a tu directorio: Quieres que ning�n usuario pueda > entrar a tu directorio, y que el usuario www-data pueda entrar hasta tu > public_html. Para ello, yo te sugiero: > > ~$ su > Password: > /home/gwolf# ls -ld . > drwxr-xr-x 35 gwolf gwolf 4096 Nov 21 08:53 . > /home/gwolf# chgrp www-data . > /home/gwolf# chmod 710 . > /home/gwolf# ls -ld . > drwx--x--- 35 gwolf www-data 4096 Nov 21 08:53 . > /home/gwolf# ls -ld public_html/ > drwxr-xr-x 7 gwolf gwolf 4096 Nov 21 09:11 public_html/ > > > De este modo: > 1. Ning�n usuario que no pertenezca a www-data (o no seas t�) puede hacer > nada en tu home > 2. Los miembros del grupo www-data pueden ejecutar tu home, pero no > listarlo. > 3. Todo quien tenga derecho de llegar a tu public_html tiene acceso de > lectura y ejecuci�n
Dado que las cosas que uno pone en public_html son en general para que todo el mundo las vea, me parece m�s sencillo que /home/gwolf sea del usuario y grupo gwolf y tenga modo 751. De esta forma un usuario normal no tiene que pedirle a root que haga ning�n chgrp especial.
