[FLUG] Re: apache e public_html
- From: BlueRaven <blue@xxxxxxxxxxxxxxxxxx>
- To: fanolug@xxxxxxxxxxxxx
- Date: Tue, 01 Mar 2005 23:10:38 +0100
Mailing List del Fortunae LUG
=============================
Carlo Minucci ha scritto:
cioe`... mi rispondo da solo, chmod 711
Questo, secondo me, non risolve: dare permessi di esecuzione al world
significa che chiunque può entrare in quella directory e, se conosce il
nome del file che gli interessa e questo ha permessi +r sul world, può
guardarselo tranquillamente.
L'unica difficoltà è che non può fare ls, ma non mi sembra una gran
protezione.
Io imposterei il tutto in modo che i permessi siano 710/640
rispettivamente per le directory e per i files e che il gruppo
proprietario di tutto sia quello di Apache.
Per ottenere questo risultato, devi giocare con una combinazione di
un'umask appropriata per gli utenti e il setgid bit sulla home dir.
Lascio a te trovare il modo di farlo. :-)
--
BlueRaven
Microsoft is to operating systems and security
what McDonald's is to gourmet cooking.
--
Historia docuit quantam nos iuvasse illa de Linux kernel
- References:
- [FLUG] apache e public_html
- From: Carlo Minucci
Other related posts:
- » [FLUG] apache e public_html
- » [FLUG] Re: apache e public_html
- [FLUG] apache e public_html
- From: Carlo Minucci