Hi Jörg,
> > Die Paket-ADmins müssen sich nur im klaren sein, dass diese
> > Alias-User mit PHP4-Skripten dann dennoch Zugriff auf die anderen
> > Daten desselben Users erhalten könnten.
>
> Wie das? Die Skripte laufen doch als httpd (oder per suexec als der
> Domaininhaber?), nicht unter dem Benutzer, der sie auf dem Server
> gespeichert hat, oder?
ja, aber damit der Apache, oder das PHP-Modul überhaupt drankommt, muss
der httpd Rechte haben. Also gibt es Rechte für Others. Normalerweise kann
dennoch kein anderer User an die Files, weil die gar nicht erst dahin
kommen (da ist eine Schleuse zwischen, also ein Directory, durch das nur
der Owner und httpd durch dürfen). Wenn aber nun der andere FTP-Account
dieselben Rechte hat, kann er natürlich dort Skripte ablegen, die alles
dürfen, was der httpd darf (er ist ja schon hinter der Schleuse).
Alles Gute wünscht
Michael
--
Michael Hönnig | home: ++49/40/6758-1412 | http://www.hoennig.de
Boytinstr. 10 | office: ++49/40/23646-910 | http://www.binational-in.de
22143 Hamburg | mobile: ++49/177/3787-491 | http://www.hostsharing.net
Germany | fax: ++49/40/6758-1426 | http://www.is4u.de
_______________________________________________
Global mailing list
[EMAIL PROTECTED]
http://lists.hostsharing.net/mailman/listinfo/global
