From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <john@rmts.donpac.ru>
Message-ID: <407E147E.2030804@rmts.donpac.ru>
Date: Thu, 15 Apr 2004 08:50:06 +0400
From: Eugene Prokopiev <john@rmts.donpac.ru>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; ru-RU;
	rv:1.5b) Gecko/20031007 Thunderbird/0.3a
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] apache and user's home
References: <407D2DE3.1050802@ricom.ru><1656.194.67.216.193.1081945171.squirrel@www.samdu.uz>	<407D318B.1060306@ricom.ru><1690.194.67.216.193.1081946431.squirrel@www.samdu.uz>	<407D3BF4.6080902@ricom.ru>	<1791.194.67.216.193.1081948863.squirrel@www.samdu.uz>
	<407D415C.3090806@ricom.ru>
In-Reply-To: <407D415C.3090806@ricom.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.4
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 15 Apr 2004 04:48:09 -0000
Archived-At: <http://lore.altlinux.org/community/407E147E.2030804@rmts.donpac.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Alexey Morsov пишет:
> 
> 
> Nizamov Shavkat wrote:
> 
>>>> права на /home/morsov
>>>> они не дают апачу спускаться ниже по иерархии.
>>>> поставьте например 0755 (0700 - по умолчанию)
>>>
>>>
>>> Сработало... спасибо... как-то я не допер до этого ... ищу
>>> сложность там где ее быть не может
>>
>>
>>
>> вот теперь будем гнать про безопасность %)))
>>
>> дело в том что при получившихся правах любой пользователь может
>> просматривать домашнюю директорию (и файлы, в зависимости от прав на них)
>> другого пользователя, что не есть хорошо.
>>
>> во избежание подобного, надо в группу пользователя morsov добавить 
>> apache,
>> а права выставлять 0750. и перезапустить апач.
> 
> А вот я поставил на директорию /home/morsov 0711 и в ней на директорию 
> public_html тоже 0711 - по идее ведь всякие ВСЕ могут только cd в эту 
> директорию но не могут получить ее содержимого (ибо требуеться права на 
> read а их нет),
> Так не катит?

нет прав для чтения файлов? и как тогда апач будет их читать?

> PS: Собственно иных юзеров кроме morsov и root на хосте нет (и не будет)

это сильно меняет дело :) в таком случае легче всего разрешить всем 
читать содержимое папки morsov.

-- 
С уважением, Прокопьев Евгений