<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=koi8-r">
<META NAME="Generator" CONTENT="MS Exchange Server version 5.5.2653.12">
<TITLE>RE: [mdk-re] Re: (no subject)</TITLE>
</HEAD>
<BODY>
<BR>
<BR>
<P><FONT SIZE=2>> -----Original Message-----</FONT>
<BR><FONT SIZE=2>> From: Michael Bykov [<A HREF="mailto:michael@michael.rsuh.ru">mailto:michael@michael.rsuh.ru</A>]</FONT>
<BR><FONT SIZE=2>> Sent: Tuesday, March 12, 2002 10:30 PM</FONT>
<BR><FONT SIZE=2>> To: mandrake-russian@altlinux.ru</FONT>
<BR><FONT SIZE=2>> Subject: Re: [mdk-re] Re: (no subject)</FONT>
<BR><FONT SIZE=2>> </FONT>
<BR><FONT SIZE=2>> </FONT>
<BR><FONT SIZE=2>> > > Как защитить от чтения любым пользователем апачевских</FONT>
<BR><FONT SIZE=2>> > > директорий? Если пользователь с одного виртуального хоста не</FONT>
<BR><FONT SIZE=2>> > > хочет, чтобы его файлы читались другим? Они же имеют права</FONT>
<BR><FONT SIZE=2>> > > "читать остальным", потому что апач - ноубоди?</FONT>
<BR><FONT SIZE=2>> > Смотреть во всякие suexec или разводить апачей...</FONT>
<BR><FONT SIZE=2>> > </FONT>
<BR><FONT SIZE=2>> > -- </FONT>
<BR><FONT SIZE=2>> > ---- WBR, Michael Shigorin <mike@altlinux.ru></FONT>
<BR><FONT SIZE=2>> > ------ <A HREF="http://visa.chem.univ.kiev.ua/~mike/" TARGET="_blank">http://visa.chem.univ.kiev.ua/~mike/</A></FONT>
<BR><FONT SIZE=2>> </FONT>
<BR><FONT SIZE=2>> </FONT>
<BR><FONT SIZE=2>> А можно дать апачу группу не ноубоди, а права на чтение дать</FONT>
<BR><FONT SIZE=2>> только группе, а лишнего юзера в эту группу не включать? </FONT>
<BR><FONT SIZE=2>> </FONT>
<BR><FONT SIZE=2>А ограничить доступ к каталогам, задав директиву в http.conf, не катит?</FONT>
</P>
<BR>
<P><FONT SIZE=2>С уважением, Олег Унжаков </FONT>
</P>
</BODY>
</HTML>