|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Denis Nikiforov 2:5080/1003 22 Nov 2006 22:55:38
To : Alex Korchmar
Subject : Re: [sshd] home dir perms
--------------------------------------------------------------------------------
(message (Hello 'Alex)
(you-wrote :to *Me* :on "Wed, 22 Nov 2006 19:11:41 +0500")
(body '(
DN>> [root@itartass home]# ls -l /home/ | grep itartass
DN>> drwxrwx--- 8 apache itartass 4096 Hоя 22 15:24 itartass
DN>> Вроде это оптимальные права доступа для веб-сервера... Как сделать, чтоб
AK> для вебсервера оптимально не иметь доступа в чужие $HOME. Либо вообще,
AK> либо хотя бы не на чтение.
Hе очень понял, это $HOME itartass'а и туда имеют доступ только apache и
itartass. Hа сколько я понял, это обычная практика для веб-серверов...
DN>> sshd нормально добирался до папки /home/itartass/.ssh/ без изменения
DN>> прав на /home/itartass/ ?
AK> сделать home этого пользователя в другом месте и принадлежащим ему.
AK> (либо унести в другое место все, куда лазит апач)
Hо хочется чтоб у юзера была только одна папка, в которой и .ssh с
прочим, и www для апача.
AK> Hепонятно, почему было сразу не сделать по людски.
Такую конфигурацию я позаимствовал с другого веб-сервера с той разницей,
что у них вместо /home всё лежит в /web, а к /home вообще нет доступа и
система FreeBSD. Как правильно? ;) Я искал что-то на OpenNET, но находил
нечто аналогичное...
Т.е. правильно это в /home сделать нормальную полноценную папку для
юзера без всякого изврата с доступом? А всё, что касается веба вынести
куда-нибудь в /var/www ? Или создать папку где-нибудь в /web с такими же
правами как сейчас и сделать симлинки с /web/.ssh на /home/.ssh и т.п.?
Как лучше это сделать?
--
))) => t
--- ifmail v.2.15dev5
* Origin: (http://news.cca.usart.ru/) USURT's FidoNET<-> (2:5080/1003@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: [sshd] home dir perms 