ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Denis Nikiforov                      2:5080/1003    23 Nov 2006  16:00:12
 To : Alex Korchmar
 Subject : Re: [sshd] home dir perms
 -------------------------------------------------------------------------------- 
 

 (message (Hello 'Alex)
 (you-wrote :to *Me* :on "Wed, 22 Nov 2006 22:07:00 +0500")
 (body '(
 
 DN>>>> drwxrwx---   8 apache itartass  4096 Hоя 22 15:24 itartass
 DN>>>> Вроде это оптимальные права доступа для веб-сервера... Как сделать, чтоб
  AK>>> для вебсервера оптимально не иметь доступа в чужие $HOME. Либо вообще, 
  AK>>> либо хотя бы не на чтение.
 DN>> Hе очень понял, это $HOME itartass'а и туда имеют доступ только apache и
 DN>> itartass. Hа сколько я понял, это обычная практика для веб-серверов...
  AK> да нет, диковато выглядит.
  AK> если оно еще и корень иерархии вебсервера - то http://itartass.domain/.ssh/
  AK> дает много интересной писчи для размышлений.
 
 нет-нет, корень в ~/www ;) К тому же на ~/.ssh нормальные права 0700 и
 хозяин itartass:itartass
 
 Такие дурные права и хозяева только на двух папках: $HOME и $HOME/www
 
 У меня сейчас есть другая писча... Там используется mod_php и, как я
 понимаю, любой php скрипт имеет доступ ко всем папкам, хозяином которых
 является apache. Т.е. php-скрипты одного сайта могут лазить в $HOME
 другого сайта. Hа сервере всего два сайта, особой секьюрности не
 требуется, но боюсь как бы админ второго не запустил чего-нибудь типа
 'rm -rf /'. Тогда убьёт оба сайта, а не только его. Видимо, решается это
 только использованием php-cgi...
 
 DN>> Т.е. правильно это в /home сделать нормальную полноценную папку для
 DN>> юзера без всякого изврата с доступом? А всё, что касается веба вынести
  AK> например.
  AK> Или обеспечить туда доступ серверу - на исполнение. А все что должно быть
  AK> доступным на чтение, держать в ~/public_html/, как оно спокон веку
  AK> повелось. У меня оно вот конкретно здесь выглядит так: total 16 drwxr-xr-x 
  AK> 6 root  wheel   512 Feb  8  2006 . drwxr-xr-x  8 root  wheel   512 Feb  8  
  AK> 2006 .. drwxr-xr-x  2 ralx  ralx    512 Feb 15  2005 cgi drwxr-x---  2 ralx
  AK> www     512 Feb 15  2005 data drwxr-x---  2 ralx  www     512 Feb 15  2005 
  AK> exec -rw-r-----  1 root  wheel   783 Nov 20  2005 host.conf drwxr-x---  5
  AK> ralx  www     512 Oct 23 17:53 www (это таки bsd, а была бы не bsd - было
  AK> бы bsdgroups в параметрах fs)
 
 Ага, на домашней машине у меня сделано также: хозяин -- я, группа --
 www. Забыл почему на сервере стал воротить другое...
 
 -- 
 
 ))) => t
 
 --- ifmail v.2.15dev5
  * Origin: (http://news.cca.usart.ru/) USURT's FidoNET<-> (2:5080/1003@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    [sshd] home dir perms   Denis Nikiforov   22 Nov 2006 21:43:39   Re: [sshd] home dir perms   Alex Korchmar   22 Nov 2006 20:11:41   Re: [sshd] home dir perms   Denis Nikiforov   22 Nov 2006 22:55:38   Re: [sshd] home dir perms   Alex Korchmar   22 Nov 2006 23:07:00   Re: [sshd] home dir perms   Denis Nikiforov   23 Nov 2006 16:00:12   Re: [sshd] home dir perms   Alex Korchmar   23 Nov 2006 15:00:38   Re: [sshd] home dir perms   Denis Nikiforov   23 Nov 2006 18:18:56   Re: [sshd] home dir perms   Andrew Dolgov   23 Nov 2006 16:50:10   Re: [sshd] home dir perms   Alex Korchmar   23 Nov 2006 17:24:29   Re: [sshd] home dir perms   Denis Nikiforov   23 Nov 2006 20:34:36   Re: [sshd] home dir perms   John Freeman   23 Nov 2006 01:21:36   Re: [sshd] home dir perms   Denis Nikiforov   23 Nov 2006 18:43:04   [sshd] home dir perms   Alexey Vissarionov   22 Nov 2006 21:10:58   Re: [sshd] home dir perms   Denis Nikiforov   23 Nov 2006 16:05:07   [sshd] home dir perms   Alexey Vissarionov   23 Nov 2006 14:30:38   Re: [sshd] home dir perms   Denis Nikiforov   23 Nov 2006 18:22:33