-- Renato Quinhoneiro Todorov Administra��o Linux / Programa��o [EMAIL PROTECTED] http://www.jetsites.com.br
Ldd wrote:
Se todos os usuarios estiverem no mesmo grupo, voc� pode dar um chmod 705 , ai o grupo n�o vai poder ler nem escrever nos diretorios.
7 - o dono pode ler executar e escrever nos arquivos 0 - o grupo n�o pode fazer nada 5 - os outros podem ler e executar
Marcos
-----Mensagem original----- De: Guilherme A. Mendes <[EMAIL PROTECTED]> Para: [EMAIL PROTECTED] <[EMAIL PROTECTED]> Data: Quinta-feira, 4 de Dezembro de 2003 15:07 Assunto: Re: [FUGSPBR] Seguran�a
Em Qui, 2003-12-04 �s 14:48, Renato - Jet Sites escreveu:
Hmm, ler e apagar n�o vai poder n�o. Veja:
drwxr-xr-x 10 DOMINIO www 512 Dec 4 14:15 DOMINIO.com.br
tem raz�o, mas s� o fato de ler j� � preocupante, pois se um cara coloca um sistema no dom�nio dele, qualquer outro pode ler isso....me referi ao PHP por que � linguagem que mais uso, mas isso poderia ter sido feito por qualquer outra linguagem de programa��o.
Eu conhe�o o safe_mode do PHP, mas precisaria de algo que resolvesse no SO.
rwx = usuario DOMINIO (ler,escrever/apagar,executar) r-x = grupo (ler,executar) r-x = totos (ler,executar)
Logo um dom�nio poder� apenas LER os arquivos de outro dom�nio. Sei que isso ainda � uma tremenda brecha mas pelo menos os arquivos permanecem intactos. Se n�o me engano com algumas configura��es no PHP voc� consegue eliminar essa falha. De uma lida no manual na parte que fala do safe_mode.
At� mais
_______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
