[Comm] apache and user's home

[Eugene Prokopiev]

Alexey Morsov пишет:
> 
> 
> Nizamov Shavkat wrote:
> 
>>>> права на /home/morsov
>>>> они не дают апачу спускаться ниже по иерархии.
>>>> поставьте например 0755 (0700 - по умолчанию)
>>>
>>>
>>> Сработало... спасибо... как-то я не допер до этого ... ищу
>>> сложность там где ее быть не может
>>
>>
>>
>> вот теперь будем гнать про безопасность %)))
>>
>> дело в том что при получившихся правах любой пользователь может
>> просматривать домашнюю директорию (и файлы, в зависимости от прав на них)
>> другого пользователя, что не есть хорошо.
>>
>> во избежание подобного, надо в группу пользователя morsov добавить 
>> apache,
>> а права выставлять 0750. и перезапустить апач.
> 
> А вот я поставил на директорию /home/morsov 0711 и в ней на директорию 
> public_html тоже 0711 - по идее ведь всякие ВСЕ могут только cd в эту 
> директорию но не могут получить ее содержимого (ибо требуеться права на 
> read а их нет),
> Так не катит?

нет прав для чтения файлов? и как тогда апач будет их читать?

> PS: Собственно иных юзеров кроме morsov и root на хосте нет (и не будет)

это сильно меняет дело :) в таком случае легче всего разрешить всем 
читать содержимое папки morsov.

-- 
С уважением, Прокопьев Евгений