In <38C6AA13.A64C400@sbor.ru> Evgeny V. Pautov (pautov@sbor.ru) wrote:
EP> Привет !
>> EP> А это достаточно секъюрно, если у меня вот так вот стоит:
>>
>> EP> drwx--x--- 44 user server 4096 Mar 8 16:49 user
>>
>> Нет. Если ты хочешь, чтобы твой домашний каталог нельзя было читать, то нужно
>> сделать по другому: заслать public_html куда-нибудь в сторону (в
>> /var/state/www/<username> например), заставить apache читать там, а у себя
>> сделать link туда... Другой вопрос -- так ли секретна информация у тебя в
>> каталоге :-) Файлы, именя которых человеку известны теперь люди из группы
>> сервер могут читать (хотя ls не будет работать)...
EP> А у меня другая мысль появилась. Можно просто к группе server не
EP> добавлять пользователей, имеющих досуп к консоли. Тоже ведь выход?
Мля. У тебя в этой группе web-сервер сидит! Что ты будешь делать, когда
его взломают (заметь: не ЕСЛИ, а КОГДА!) ? Apache не зря пускается у
нормальных людей из под специального пользователя и деже не у вполне
нормальных -- из под nobody.
EP> А секретна - не секретна - это другой вопрос. Просто хочется сделать
EP> правильно, хоть и комп у меня пока не в сети.
Это первейший вопрос :-) Я у себя в home секретных материалов не держу и
потому у меня права -rwxr-xr-x и все работает отлично. Но если у тебя ситуация
иная, то придется малость потрудиться...
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =