En ese caso, si. Los usuarios pueden acceder a otros archivos poniendo esos comandos con PHP u otra cosa. Los homes de los usuarios que esten con derechos 750 no, pero si algun otro archivo del sistema. Para evitar y asegurar eso deberias ejecutar el apache dentro de un chroot. http://www.google.com.ar/search?q=apache+chroot
Saludos Mat COLABORA CON INDYMEDIA | Alojamiento para un servidor http://argentina.indymedia.org/housing Ceros y unos libres para todas y todos. http://argentina.indymedia.org Libertad significa el derecho a decirle a la gente lo que no quiere oir. On 04/08/05, Pablo Fernandez <[EMAIL PROTECTED]> wrote: > Ok, pero y si el usuario sube el siguiente script (que se va a ejecutar > con permisos de Apache) > > system ("ls /home/<otro_usuario>/www/ > /tmp/output.log"); > readfile ("/tmp/output.log"); > > O si conoce la ubicaci�n de un archivo que quiere en concreto un cat > /home/<otro_usuario>/www/db_properties.php > > Saludos, > Pablo > > Gabriel Pati�o wrote: > > El 4/08/05, Pablo Fernandez<[EMAIL PROTECTED]> escribi�: > > > >>Hola gente > >> > >>Tengo que configurar un servidor Apache para que atienda varios > >>subdominios para diversos clientes, un subdominio por cliente y una > >>cuenta FTP para subir el contenido de la web. > >> > >>El servidor Apache tiene instalado PHP 4. > >> > >>El tema es que no quiero que alg�n cliente pueda acceder a los > >>archivos de otro o a los de la web principal, tan solo tiene que poder > >>acceder a los de su usuario. Entonces el tema ser�a, como hago esto, > >>considerando que los usuarios van a poder ejecutar scripts PHP? > > > > > > > > 1. das de alta un usuario por cada dominio > > 2. al directorio del usuario le asignas como grupo propietario, el > > grupo que usa el apache para correr, y le pones derechos 750 (o sea > > que solo el usuario y el apache lo pueden ver) > > 3. Create un directorio donde el usuario ponga el raiz de su sitio, > > dentro de su home, por ejemplo www > > 4. En el apache, definis un virtual host por cada usuario, apuntando > > al directorio creado en el punto anterior. > > 5. Para completarla, en la configuracion del ftp definile que no > > permita bajar el nivel del directorio, o sea que queden en un chroot. > > > > Listo. > > Con esto, cada usuario tiene su sitio (si lo habilitas en el apache), > > y no puede acceder a los directorios de los demas (porque cada home > > esta con derechos 750). > > Por supuesto, los usuarios no tienen que pertenecer al grupo que use > > el apache, sino van a poder ver los sitios de otros. > >
-- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
