From mboxrd@z Thu Jan  1 00:00:00 1970
From: "Dmitry V. Levin" <ldv@alt-linux.org>
To: devel@altlinux.ru
Subject: Re: [devel] /var/www permissions
Message-ID: <20010504102525.C4963@ldv.office.alt-linux.org>
Mail-Followup-To: devel@altlinux.ru
References: <20010503113348.A1209@localhost.localdomain>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="f+W+jCU1fRNres8c"
Content-Disposition: inline
In-Reply-To: <20010503113348.A1209@localhost.localdomain>; from mhz@alt-linux.org on Thu, May 03, 2001 at 11:33:49AM +0400
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
Sender: devel-admin@linux.iplabs.ru
Errors-To: devel-admin@linux.iplabs.ru
X-BeenThere: devel@linux.iplabs.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: devel@linux.iplabs.ru
List-Help: <mailto:devel-request@linux.iplabs.ru?subject=help>
List-Post: <mailto:devel@linux.iplabs.ru>
List-Subscribe: <http://www.logic.ru/mailman/listinfo/devel>,
	<mailto:devel-request@linux.iplabs.ru?subject=subscribe>
List-Id: IPLabs Linux Team Developers mailing list <devel.linux.iplabs.ru>
List-Unsubscribe: <http://www.logic.ru/mailman/listinfo/devel>,
	<mailto:devel-request@linux.iplabs.ru?subject=unsubscribe>
List-Archive: <http://www.logic.ru/pipermail/devel/>
X-Original-Date: Fri, 4 May 2001 10:25:25 +0400
Date: Fri, 4 May 2001 10:25:25 +0400
Archived-At: <http://lore.altlinux.org/devel/20010504102525.C4963@ldv.office.alt-linux.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>


--f+W+jCU1fRNres8c
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Thu, May 03, 2001 at 11:33:49AM +0400, Mikhail Zabaluev wrote:
> В течении долгого времени меня мучает вопрос: почему в /var/www все

Зачем было держать в себе?

> принадлежит пользователю apache? Способность сервера писать что-то в
> эти каталоги, IMHO, представляет сомнительную ценность. Какие-нибудь
> злобные пользователи c виртуального хоста запросто могут посадить троянский
> скрипт в контент основного сервера. Может быть, учредить группу www
> или webmaster и отдать им все это на запись, а у apache отобрать?

/var/www - в пакет filesystem.

/var/www/* надо фиксить:
(2771,root,webmaster) - на каталоги,
(664,root,webmaster) - на файлы в них.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

--f+W+jCU1fRNres8c
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.4 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE68ktV9viEa8HiNCkRAtMEAJ94yrnsp/ioayAtGuJihRUSBnlUVgCeJeGq
v5Dvbp0zPZXT7evmfB8x8Ds=
=qLBm
-----END PGP SIGNATURE-----

--f+W+jCU1fRNres8c--
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel