[Comm] apache and user's home

Ср Апр 14 17:49:16 MSD 2004

Nizamov Shavkat wrote:

>>>права на /home/morsov
>>>они не дают апачу спускаться ниже по иерархии.
>>>поставьте например 0755 (0700 - по умолчанию)
>>
>>Сработало... спасибо... как-то я не допер до этого ... ищу
>>сложность там где ее быть не может
> 
> 
> вот теперь будем гнать про безопасность %)))
> 
> дело в том что при получившихся правах любой пользователь может
> просматривать домашнюю директорию (и файлы, в зависимости от прав на них)
> другого пользователя, что не есть хорошо.
> 
> во избежание подобного, надо в группу пользователя morsov добавить apache,
> а права выставлять 0750. и перезапустить апач.
А вот я поставил на директорию /home/morsov 0711 и в ней на 
директорию public_html тоже 0711 - по идее ведь всякие ВСЕ могут 
только cd в эту директорию но не могут получить ее содержимого 
(ибо требуеться права на read а их нет),
Так не катит?

PS: Собственно иных юзеров кроме morsov и root на хосте нет (и не 
будет)
> _______________________________________________
> Community mailing list
> Community на altlinux.ru
> http://lists.altlinux.ru/mailman/listinfo/community
> 

-- 
С наилучшими пожеланиями,
Алексей.