Hallo,
ein bekannter möchte einen Server von mir installiert haben. (apache2, proftp, iptables) soweit kein Problem.
Nun möchte er (warum auch immer) imho recht vielen Usern einen Shellzugang ermöglichen. Jetzt sollen diese in Verzeichnis einer Homepage aber nicht alle Unterverzeichnisse lesen können.
z.b. /var/www/HP ist lesbar
/var/www/HP/admin nicht.
jetzt habe ich die bedenken, wenn ich für /admin die leserechte für others entziehe, das dann www-data auch nicht mehr lesen kann, und die Homepage dann nicht mehr richtig funktioniert.
Kann ich einer bestimmten Gruppe die Leserechte entziehen?
Danke im Voraus
pagaty
Kann man einer bestimmten Gruppe die lese Rechte entziehen?
Kann man einer bestimmten Gruppe die lese Rechte entziehen?
--
Kaum macht man es richtig - schon funktionierts
mv /var/log/smalltalk/* /dev/null
(smalltalk hat nichts mit gleichnamigem forum zu tun !!!!)
Kaum macht man es richtig - schon funktionierts
mv /var/log/smalltalk/* /dev/null
(smalltalk hat nichts mit gleichnamigem forum zu tun !!!!)
Ich würde annehmen (ich weiß es nicht wirklich), dass zuerst die Verbote und dann die Rechte kommen. Probiers doch einfach mal aus.
edit: an einer neuen, harmlosen Datei und dem reinen Verzeichnis.
edit: an einer neuen, harmlosen Datei und dem reinen Verzeichnis.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
hmm...
was denkst du denn darüber:
/var/www/HP gehört der Gruppe a
/var/www/HP/admin gehört der Gruppe b
in beiden Gruppen ist www-data (fürn apache) dann others von /admin auf 0 setzen.
(mit der datei funktioniert es. mein problem ist, das apache es dann noch lesen kann?
damit sollten doch der Gruppe a alle rechte an /admin genommen sein.
Da in diesem Verzeichnis ein haufen php-kram liegt (und damit kenne ich mich nahezu überhaupt nicht aus) müsste ich noch wissen, ob php auf irgendwelche user/gruppen zugreift um voll zu funktionieren.
lg
pagaty
was denkst du denn darüber:
/var/www/HP gehört der Gruppe a
/var/www/HP/admin gehört der Gruppe b
in beiden Gruppen ist www-data (fürn apache) dann others von /admin auf 0 setzen.
(mit der datei funktioniert es. mein problem ist, das apache es dann noch lesen kann?
damit sollten doch der Gruppe a alle rechte an /admin genommen sein.
Da in diesem Verzeichnis ein haufen php-kram liegt (und damit kenne ich mich nahezu überhaupt nicht aus) müsste ich noch wissen, ob php auf irgendwelche user/gruppen zugreift um voll zu funktionieren.
lg
pagaty
--
Kaum macht man es richtig - schon funktionierts
mv /var/log/smalltalk/* /dev/null
(smalltalk hat nichts mit gleichnamigem forum zu tun !!!!)
Kaum macht man es richtig - schon funktionierts
mv /var/log/smalltalk/* /dev/null
(smalltalk hat nichts mit gleichnamigem forum zu tun !!!!)
kannst du das nicht testen? Das hab ich eigentlich gemeint...von mir aus php-Testdatei (der Zugriff ist imho der gleiche, aber ich lass mich umstimmen) und die besagte Datei includen.das apache es dann noch lesen kann?
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
-
uwepr
- Beiträge: 657
- Registriert: 03.02.2007 12:13:01
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Halle/S.
-
Kontaktdaten:
Hallo,Ihr Lieben,
hilft vielleicht oktal 1 bei Verzeichnissen für Gruppe und/oder alle,so daß die Verzeichnisse betreten,nicht aber der Inhalt gelesen oder geschrieben werden kann,abhängig davon natürlich,welche Rechte die konkreten Datein/Unterverzeichnisse im Verzeichnis haben?
Viele Grüße!Uwe Pr.[edit]hoffe,mich verständlich ausgedrückt zu haben
hilft vielleicht oktal 1 bei Verzeichnissen für Gruppe und/oder alle,so daß die Verzeichnisse betreten,nicht aber der Inhalt gelesen oder geschrieben werden kann,abhängig davon natürlich,welche Rechte die konkreten Datein/Unterverzeichnisse im Verzeichnis haben?
Viele Grüße!Uwe Pr.[edit]hoffe,mich verständlich ausgedrückt zu haben
squeeze/fluxbox