Walentynki: czyli "Jak to Indianin Wiewiórkę ..
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Pią, 15 Lut 2002, 09:25:24 CET
On Fri, 15 Feb 2002, Michal Margula wrote:
> On Thu, 14 Feb 2002, [ISO-8859-2] Tomasz Kłoczko wrote:
>
> >
> > .. nakłaniał żeby dawała tylko jemu" ... prawa dostępu (oczywiście :).
> >
> > No właśnie. Czy musimy pozwalać na to żeby:
> >
> > %files
> > %defattr(644,root,root,755)
> > %doc *.gz doc/*.gz
> > %defattr(750,root,http,750)
> > ^^^^^^^^^^^^^^^^^
> >
> > Potrzebne to do czegoś ?
> > Tak czy inaczej wiewiórka .. leży w /test.
>
> Adasi motywowal to tak, ze mu nie chodzi jesli PHP nie ma +x, u mnie
> chodzi bez +x. Optuje za tym, zeby jednak nie dawac 750.
OK ale po co jest tu na wszsytkich plikach grupa http ?
Nawet jeżeli sa tam jakeieś pliki do których skrypty pownny mieć dosęp do
zapisu to to powinno być oddzeilone od reszty w osobny katalog i tylko na
to powinno być dane root.http/750 a nie na całość zasobów, bo prowokować t
bedzie do tego żeby szukać tu luki umozliwiajacej nadpisanie zawartości
tych skryyptów. To jaki powinny być prawa na wydzielonych zazobach to
osobna bajka (czy tylko root.http/750 czy moze root.http/751).
Także do czasu separacji zasobów (o ile o to chodzi w tym wypadku) do
których musi być udostępniony zapis posiedzi to w /test.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl