[Comm] настройка apache

[Michael Shigorin]

On Mon, Aug 04, 2008 at 10:42:55AM +0300, Dmitriy Kruglikov wrote:
> > (бьюсь лбом об стену) ну точно! там же rwx------, то есть
> > кроме меня никого не пускает :)
> Есть подозрение, что такой режим обоснован. Был ...

Это зависит от того, что за аккаунт (в т.ч. с какими
привилегиями), каково содержимое каталога (и права на оное),
что вообще машинка делает...

Иными словами, дома 755 на $HOME бывает вполне нормально.

В среде, когда помогает часто лазить к коллегам в ~/git --
тоже.

Для ~/public_html надо как минимум 711.  Для данного случая
тоже бы хватило, кстати.

Ещё порой использую 750 с группой.  Если группа будет apache,
то для подобного случая тоже сойдёт.

> Не будуте ли вы повторять процесс соприкосновения лба и стены
> после того, как ваши личные данные куда-нибудь пойдут погулять
> без вашего ведома ?

Если личные данные лежат world readable прям в домашнике, 
которая потенциально достижима из инета или локально
недоверенными пользователями -- тогда да.

Тут скорее другое -- если строго один работаешь, можно и в $HOME
сайты держать, а если их с хостингом синхронизировать -- может
быть просто удобней выделить отдельный /home/чтонибудь, что и
спрашивавший и сделал. :)

> Еще раз подумайте, стоило ли понижать порог безопасности системы ?

Да прекрати ты бузить.  Безопасность -- не в ощущении пережатых
гаек.

> Может быть достаточно было добавить себя, любимого, в группу с
> правами на var/www ?

Не в этом случае.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/