Ilya Basalaev wrote:
> > А как это будет выглядеть: чтобы юзеру принадлежал файл, а он его не
> > мог править? Если только cgi-bin директорию спрятать от юзера, т.е.
> > положить, например, в тот же /usr/local/apache/user/cgi-bin, тогда и 1
> > первый пункт не нужно выполнять :-)
> >
>
> Только если у юзера не будет доступа на exec на эту директорию. Иначе он
> туда зайдет, как владелец файла сделает chmod u+w, и будет править файл и
> ломать сервер :-)
Я так понял, suEXEC защищать никто не берется,
то есть правда на нашей стороне :)
Еще вспомнил про user immutable flag и user undeletable flags в FreeBSD.
Система у меня крутится с securelevel 2, и, кажется, по FTP эти флаги
снять нельзя. Вопрос закрыт.
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
