Ich habe meinen Webserver nach dem Artikel
"Debian Sarge, Apache2, Suexec2, mod_fastcgi, php5-fcgi HowTo"
installiert. Soweit auch alles schön.
Ist es richtig, daß ein user web1
wenn er sich über eine Shell anmeldet
auch die Daten von web2
also /var/www/web2 sehen kann???
Oder ist da einfach vergessen worden in der Anleitung ein chmod auf die Userverzeichnisse zu setzen?
User sieht Verzeichnis von anderem User
-
der kleine tux
- Posts: 97
- Joined: 2005-10-29 04:12
- Location: Planet Erde
Re: User sieht Verzeichnis von anderem User
jep ist normal
abhilfe schaft da zb scponlyc
aber generel sollte es bei richtig vergebenen rechten nicht das prob sein
wobei ich der meinung bin das "user" keine shell braucht
natürlich gibt es ausnahmen
gruss
abhilfe schaft da zb scponlyc
aber generel sollte es bei richtig vergebenen rechten nicht das prob sein
wobei ich der meinung bin das "user" keine shell braucht
natürlich gibt es ausnahmen
gruss
-
skandalmail
- Posts: 7
- Joined: 2006-05-24 14:06
Re: User sieht Verzeichnis von anderem User
ja. das sehe ich genauso. habe mich nur etwas gewundert,
da in diesem Tutorial ja soviel Wert auf Sicherheit gelegt wird.
Nur mal zur Überlegung wie es event. besser wäre:
Der user selbst darf alles ->klar
die gruppe (zu der auch die anderen web-user gehören) könnte man doch eigentl. vom lesen ausschliessen,
und da der webserver ja unter other läuft und auch statische Seiten als www-data noch auslesen kann, right?
da in diesem Tutorial ja soviel Wert auf Sicherheit gelegt wird.
Nur mal zur Überlegung wie es event. besser wäre:
Der user selbst darf alles ->klar
die gruppe (zu der auch die anderen web-user gehören) könnte man doch eigentl. vom lesen ausschliessen,
und da der webserver ja unter other läuft und auch statische Seiten als www-data noch auslesen kann, right?
Re: User sieht Verzeichnis von anderem User
Normalerweise ist es doch so (oder so ist es bei mir ;-)):
- User haben keine Shell (/bin/false) da soll sich niemand einloggen.
- Der Webserver gehört zur Gruppe jedes Users,
sieht laut group halt so aus: domain_de
5000:www-data
- Alle Dateien gehören dem user domain_de und haben die rechte 660, damit darf www-data statische Dateien lesen, die php-Scripte laufen eh unter domain_de. php wird mit OpenBasedir noch eingesperrt.
Das einzige wären ggf SSI, aber die gibt es bei mir nicht.
- User haben keine Shell (/bin/false) da soll sich niemand einloggen.
- Der Webserver gehört zur Gruppe jedes Users,
sieht laut group halt so aus: domain_de
5000:www-data- Alle Dateien gehören dem user domain_de und haben die rechte 660, damit darf www-data statische Dateien lesen, die php-Scripte laufen eh unter domain_de. php wird mit OpenBasedir noch eingesperrt.
Das einzige wären ggf SSI, aber die gibt es bei mir nicht.