ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alex Korchmar                        2:5020/400     22 Nov 2006  23:07:00
 To : Denis Nikiforov
 Subject : Re: [sshd] home dir perms
 -------------------------------------------------------------------------------- 
 

 Denis Nikiforov <denis@ural.org> wrote:
 
 DN>>> drwxrwx---   8 apache itartass  4096 Hоя 22 15:24 itartass
 DN>>> Вроде это оптимальные права доступа для веб-сервера... Как сделать, чтоб
  AK>> для вебсервера оптимально не иметь доступа в чужие $HOME. Либо вообще, 
  AK>> либо хотя бы не на чтение.
 DN> Hе очень понял, это $HOME itartass'а и туда имеют доступ только apache и
 DN> itartass. Hа сколько я понял, это обычная практика для веб-серверов...
 
 да нет, диковато выглядит.
 если оно еще и корень иерархии вебсервера - то http://itartass.domain/.ssh/
 дает много интересной писчи для размышлений.
 
 DN> Hо хочется чтоб у юзера была только одна папка, в которой и .ssh с
 DN> прочим, и www для апача.
  AK>> Hепонятно, почему было сразу не сделать по людски.
 DN> Такую конфигурацию я позаимствовал с другого веб-сервера с той разницей,
 DN> что у них вместо /home всё лежит в /web, а к /home вообще нет доступа и
 DN> система FreeBSD. Как правильно? ;) Я искал что-то на OpenNET, но находил
 
 правильно бывает по-разному. Hо вот так - явно не надо.
 
 DN> Т.е. правильно это в /home сделать нормальную полноценную папку для
 DN> юзера без всякого изврата с доступом? А всё, что касается веба вынести
 
 например.
 Или обеспечить туда доступ серверу - на исполнение. А все что должно быть
 доступным на чтение, держать в ~/public_html/, как оно спокон веку повелось.
 У меня оно вот конкретно здесь выглядит так: 
 total 16
 drwxr-xr-x  6 root  wheel   512 Feb  8  2006 .
 drwxr-xr-x  8 root  wheel   512 Feb  8  2006 ..
 drwxr-xr-x  2 ralx  ralx    512 Feb 15  2005 cgi
 drwxr-x---  2 ralx  www     512 Feb 15  2005 data
 drwxr-x---  2 ralx  www     512 Feb 15  2005 exec
 -rw-r-----  1 root  wheel   783 Nov 20  2005 host.conf
 drwxr-x---  5 ralx  www     512 Oct 23 17:53 www
 (это таки bsd, а была бы не bsd - было бы bsdgroups в параметрах fs)
 > Alex
 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    [sshd] home dir perms   Denis Nikiforov   22 Nov 2006 21:43:39   Re: [sshd] home dir perms   Alex Korchmar   22 Nov 2006 20:11:41   Re: [sshd] home dir perms   Denis Nikiforov   22 Nov 2006 22:55:38   Re: [sshd] home dir perms   Alex Korchmar   22 Nov 2006 23:07:00   Re: [sshd] home dir perms   Denis Nikiforov   23 Nov 2006 16:00:12   Re: [sshd] home dir perms   Alex Korchmar   23 Nov 2006 15:00:38   Re: [sshd] home dir perms   Denis Nikiforov   23 Nov 2006 18:18:56   Re: [sshd] home dir perms   Andrew Dolgov   23 Nov 2006 16:50:10   Re: [sshd] home dir perms   Alex Korchmar   23 Nov 2006 17:24:29   Re: [sshd] home dir perms   Denis Nikiforov   23 Nov 2006 20:34:36   Re: [sshd] home dir perms   John Freeman   23 Nov 2006 01:21:36   Re: [sshd] home dir perms   Denis Nikiforov   23 Nov 2006 18:43:04   [sshd] home dir perms   Alexey Vissarionov   22 Nov 2006 21:10:58   Re: [sshd] home dir perms   Denis Nikiforov   23 Nov 2006 16:05:07   [sshd] home dir perms   Alexey Vissarionov   23 Nov 2006 14:30:38   Re: [sshd] home dir perms   Denis Nikiforov   23 Nov 2006 18:22:33