Kamil Kordas pisze:
Witam,
Panowie mam maly problem i nie wiem do konca jak go rozwiazac
mam 50 kont uzytownikow ktorzy moga sie logowac na shella ftp i moga
rowniez zakladac sobie strony
w public_html
kazdy uzytownik jest w grupie users i apache2 tez oczywiscie jest w tej
grupie
zeby mogl
Kamil Kordas pisze:
Witam,
Panowie mam maly problem i nie wiem do konca jak go rozwiazac
mam 50 kont uzytownikow ktorzy moga sie logowac na shella ftp i moga
rowniez zakladac sobie strony
w public_html
kazdy uzytownik jest w grupie users i apache2 tez oczywiscie jest w tej
grupie
zeby mogl
On Sat, Aug 01, 2009 at 05:39:53PM +0200, Kamil Kordas wrote:
Panowie mam maly problem i nie wiem do konca jak go rozwiazac
mam 50 kont uzytownikow ktorzy moga sie logowac na shella ftp i moga
rowniez zakladac sobie strony
w public_html
kazdy uzytownik jest w grupie users i apache2 tez
w public_html
kazdy uzytownik jest w grupie users i apache2 tez oczywiscie jest w tej
grupie
zeby mogl czytac katalogi i pliki z public_html
teraz jak kazdy user jak jest w tej grupie to po zalogowaniu i zdobyciu
sciezki do public_html
drugiego usera moze wyswietlic katalogi/pliki
On Wed, 2009-08-05 at 08:56 +0100, Marcin Owsiany wrote:
Panowie mam maly problem i nie wiem do konca jak go rozwiazac
mam 50 kont uzytownikow ktorzy moga sie logowac na shella ftp i moga
rowniez zakladac sobie strony
w public_html
kazdy uzytownik jest w grupie users i apache2 tez
Mariusz Kruk pisze:
On Wed, 2009-08-05 at 08:56 +0100, Marcin Owsiany wrote:
Panowie mam maly problem i nie wiem do konca jak go rozwiazac
mam 50 kont uzytownikow ktorzy moga sie logowac na shella ftp i moga
rowniez zakladac sobie strony
w public_html
kazdy uzytownik jest w grupie users i
On Wed, 2009-08-05 at 13:34 +0200, Wojciech Borowski wrote:
Poza tym, przecież o to chodzi, żeby można było czytać pliki z
public_html. Po to się je tam umieszcza. Jaka jest różnica czy
użytkownik zrobi http://serwer/~user/plik.txt, czy
~user/public_html/plik.txt?
Dodajmy, że można
Mariusz Kruk pisze:
On Wed, 2009-08-05 at 13:34 +0200, Wojciech Borowski wrote:
Poza tym, przecież o to chodzi, żeby można było czytać pliki z
public_html. Po to się je tam umieszcza. Jaka jest różnica czy
użytkownik zrobi http://serwer/~user/plik.txt, czy
~user/public_html/plik.txt?
Dodajmy
A może da się zrobić tak aby ich katalogi należały do grupy www-data ale
sam użytkownik już nie - po co ma należeć do tej grupy.
Grzegorz Kuczyński
--
To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
Wiadomość napisana w dniu 2009-08-01, o godz. 17:39, przez Kamil Kordas:
Witam,
Panowie mam maly problem i nie wiem do konca jak go rozwiazac
mam 50 kont uzytownikow ktorzy moga sie logowac na shella ftp i moga
rowniez zakladac sobie strony
w public_html
kazdy uzytownik jest w grupie users
Witam,
Panowie mam maly problem i nie wiem do konca jak go rozwiazac
mam 50 kont uzytownikow ktorzy moga sie logowac na shella ftp i moga
rowniez zakladac sobie strony
w public_html
kazdy uzytownik jest w grupie users i apache2 tez oczywiscie jest w tej
grupie
zeby mogl czytac katalogi i pliki
Witam,
generalnie rozchodzi się o system FreeBSD, ale podejrzewam że wszystko i
tak wisi na konfiguracji, więc większego problemu chyba nie będzie...otóż
katalogi userów z prostej przeczyny mają chmod 700, ale katalog
public_html znajdują się w katalogach domowych, nie są linkiem do
/usr/www i
Bartosz Gogel napisał(a):
Witam,
generalnie rozchodzi się o system FreeBSD, ale podejrzewam że wszystko
i tak wisi na konfiguracji, więc większego problemu chyba nie
będzie...otóż
katalogi userów z prostej przeczyny mają chmod 700, ale katalog
public_html znajdują się w katalogach domowych
Też tak sądziłem, chodzi, jeśli katalog użytkownika ma uprawnienia dla
innych userów, ale nie przy 700 :/
--
Greetings:
Bartosz 'offtza' Gogel
mailto: owiecaattlendotpl
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
chmod 744 /home/jasiu/public_html
Jak masz *.twojadomena.pl to jeszcze uruchom modul
www.jasiu.twojadomena.pl i beda szczesliwi.
--
Pozdrowienia,
mwarzec
Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED
Witaj Mikołaj,
W Twoim liście datowanym 11 grudnia 2004 (20:57:46) można przeczytać:
MM Dodaj sobie w httpd.conf:
MM Directory /
MM Order Deny,Allow
MM Deny from all
MM /Directory
MM a potem odblokowuj to co potrzeba, przy okazji tak będzie bezpieczniej.
mozna i tak
Dnia 2004-12-10 20:42 użytkownik bieniu gras napisał :
Witaj Mikołaj,
W Twoim liście datowanym 10 grudnia 2004 (19:02:49) można przeczytać:
MM Directory /home/*/public_html
MM ...
MM /Directory
MM do odpowiedniego bloku
MM VirtualHost *
MM ...
MM /VirtualHost
Witaj Mikołaj,
W Twoim liście datowanym 10 grudnia 2004 (01:03:52) można przeczytać:
MM Dnia 2004-12-09 23:31 użytkownik bieniu gras napisał :
Witaj lista!
hejka
mam taka sytuacje w httpd.conf
domena glowna na ktorej stoi apache chcialbym aby nie byla uzywana
jako domena dla public_html-i
glowna na ktorej stoi apache chcialbym aby nie byla uzywana
jako domena dla public_html-i userow czyli
www.domena.pl/~user
chcialbym aby dla niej bylo to zablokowane a za to ustawione dla innej
domenki np jakiejs virtualnej
jak to zrobic ... proboje na poczatek zablokowac dostep do public_html
glowna na ktorej stoi apache chcialbym aby nie byla uzywana
jako domena dla public_html-i userow czyli
www.domena.pl/~user
chcialbym aby dla niej bylo to zablokowane a za to ustawione dla innej
domenki np jakiejs virtualnej
jak to zrobic ... proboje na poczatek zablokowac dostep do public_html
zahaszowalem:
bg #IfModule mod_userdir.c
bg #UserDir public_html
bg #/IfModule
bg dodalem to do virtualki ktora ma takze wskazywac jak glowna domena na
bg /home/www/html
bg i mimo to mozna nadal wlazic na www.glownadomena.pl/~user
caly czas proboje to ustawic i gdy mam w httpd.conf zaladowany modul
Witaj Mikołaj,
W Twoim liście datowanym 10 grudnia 2004 (19:02:49) można przeczytać:
MM Directory /home/*/public_html
MM ...
MM /Directory
MM do odpowiedniego bloku
MM VirtualHost *
MM ...
MM /VirtualHost
zrobilem tka jak mowisz ale nadal to nie pomaga ... moze
Witaj lista!
hejka
mam taka sytuacje w httpd.conf
domena glowna na ktorej stoi apache chcialbym aby nie byla uzywana
jako domena dla public_html-i userow czyli
www.domena.pl/~user
chcialbym aby dla niej bylo to zablokowane a za to ustawione dla innej
domenki np jakiejs virtualnej
jak
Dnia 2004-12-09 23:31 użytkownik bieniu gras napisał :
Witaj lista!
hejka
mam taka sytuacje w httpd.conf
domena glowna na ktorej stoi apache chcialbym aby nie byla uzywana
jako domena dla public_html-i userow czyli
www.domena.pl/~user
chcialbym aby dla niej bylo to zablokowane a za
Tomasz P. Kotecki [EMAIL PROTECTED] [2003-08-30 02:00]:
chodzi o katalog public_html, ktory sprawia, ze prawa dostepu do
katalogow domowych uzytkownikow musza miec maske 755.
nie muszą ... mogą mieć:
chmod 700 /home/user
chmod 700 /home/user/public_html
i też zadziała :-). Musisz jedynie
On Sat, Aug 30, 2003 at 12:22:48AM +0200, Tomasz P. Kotecki wrote:
pytanko dotyczace bezpieczenstwa: czy istnieje mozliwosc (draze temat z
ciekawosci, bo jesli chodzi o bezpieczenstwo to lamer ze mnie), ze ktos
sie podszyje pod nie-usera? tzn. jakies bugi w oprogramowaniu sie
zdarzaja tego
public_html, ktory sprawia, ze prawa dostepu do
katalogow domowych uzytkownikow musza miec maske 755. istotnym elementem
jest oczywiscie ostatnia cyfra, czyli uprawnienia swiata. mam zalozony
server ssh i nie chcialbym, aby luserzy mogli grzebac po swoich
katalogach.
domyslam sie, ze jest proste
On Fri, Aug 29, 2003 at 09:25:37PM +0200, Jacek Kawa wrote:
Jak podają anonimowe źródła, przepowiedziano, że Tomasz P. Kotecki napisze:
[...]
chodzi o katalog public_html, ktory sprawia, ze prawa dostepu do
katalogow domowych uzytkownikow musza miec maske 755. istotnym elementem
jest
Jak podają anonimowe źródła, przepowiedziano, że Wojciech Kuranowski napisze:
[...]
chodzi o katalog public_html, ktory sprawia, ze prawa dostepu do
katalogow domowych uzytkownikow musza miec maske 755. istotnym elementem
jest oczywiscie ostatnia cyfra, czyli uprawnienia swiata. mam
to chyba nic nie da.
lepiej dac 701 na /home/user, a 755 dla /home/user/public_html
w ten sposob nikt nikomu nie zajrzy:)
Ja to rozwiazuje wlasnie tak (701 dla katalogow) + 604 dla plikow i
openwall na jadro.
--
Szymon Morandir Anders
http://angrenost.org
Jak podają anonimowe źródła, przepowiedziano, że Tomasz P. Kotecki napisze:
[...]
chodzi o katalog public_html, ktory sprawia, ze prawa dostepu do
katalogow domowych uzytkownikow musza miec maske 755. istotnym elementem
jest oczywiscie ostatnia cyfra, czyli uprawnienia swiata. mam zalozony
W liście z pią, 29-08-2003, godz. 22:15, Jacek Kawa pisze:
W przypadku, gdy większość użytkowników jest w jednej grupie,
chroni $HOME przed tą większością. 8)
no u mnie niestety nie dziala. ustawilem chown user:users user, a potem
705 i niestety... nie dziala :(
--
Tomasz P. Kotecki [EMAIL
w rzeczy samej to troche pomoglo, ale jest nie do konca tak, jak bym
chcial. jesli ktos wpisze cd /home/user/public_html to ma dostep do
wszystkich plikow. biorac pod uwage potencjalna zawartosc typowych
plikow w public_html (np. hasla do bazy mysql w kodzie php), jest to
dzialanie
W liście z pią, 29-08-2003, godz. 21:40, Wojciech Kuranowski pisze:
lepiej dac 701 na /home/user, a 755 dla /home/user/public_html
w rzeczy samej to troche pomoglo, ale jest nie do konca tak, jak bym
chcial. jesli ktos wpisze cd /home/user/public_html to ma dostep do
wszystkich plikow. biorac
Dnia pią 29. sierpnia 2003 22:36, Tomasz P. Kotecki napisał:
W liście z pią, 29-08-2003, godz. 21:40, Wojciech Kuranowski pisze:
lepiej dac 701 na /home/user, a 755 dla /home/user/public_html
w rzeczy samej to troche pomoglo, ale jest nie do konca tak, jak bym
chcial. jesli ktos wpisze cd
a inna sprawa... u mnie domyslnie zaden user nie byl w grupie users :(
zrobilem to recznie, a nie widze opcji odpowiedzialnej za to w
/etc/addsuer. gdzie to sie ustawia?
ok, sam sobie odpowiem. jest jednak linijka, ktora jest za to
odpowiedzialna :) ale w sumie, tak troche z upierdliwosci,
On Sat, Aug 30, 2003 at 12:30:54AM +0200, Tomasz P. Kotecki wrote:
a inna sprawa... u mnie domyslnie zaden user nie byl w grupie users :(
zrobilem to recznie, a nie widze opcji odpowiedzialnej za to w
/etc/addsuer. gdzie to sie ustawia?
ok, sam sobie odpowiem. jest jednak linijka, ktora
/home/user mozesz dac 701
dla public_html i innych katalogow - 705
dla plikow w public_html - 604
wrzuc tylko userow do tej samej grupy.
i daj:
cd /home/user/public_html
chown -R owner:users .
no ladnie. rzeczywiscie, jest to 'metoda... najdoskonalsza' :) jeszcze
pytanko dotyczace
, tylko, ze daj prawa 604. apache dziala domyslnie w debianie
jako www-data, wiec zalicza sie do others i ma dostep do tych plikow.
to musi dzialac:)
dla /home/user mozesz dac 701
dla public_html i innych katalogow - 705
dla plikow w public_html - 604
wrzuc tylko userow do tej samej
.
ciekawa rzecza, o ktorej napisze, zeby pozniej byla w archiwum, jest
katalog /etc/skel. dzieki niemu public_html istnieje od razu po
utworzeniu uzytkownika i ma odpowiednie prawa. to jest dobre. natomiast
wciaz chcialbym, aby uzytkownik domyslnie byl swojej wlasnej grupie,
grupie users i jednej, ktora
Myślę, że mój pomysł jest bardziej oryginalny.
Podałem go Tomkowi na GG, sprawdziłem też u siebie i działa.
Katalog public_html robimy chgrp www-data
następnie o-rx i g+rx
I ani nikt obcy nie podpatrzy bezpośrednio plików, a Apache dostęp będzie
miał :)
a ja go jescze apgrejdowalem i mam
On Fri, Aug 29, 2003 at 11:36:11PM +0200, Marek Łaska wrote:
Dnia pią 29. sierpnia 2003 22:36, Tomasz P. Kotecki napisał:
W liście z pią, 29-08-2003, godz. 21:40, Wojciech Kuranowski pisze:
lepiej dac 701 na /home/user, a 755 dla /home/user/public_html
w rzeczy samej to troche pomoglo
42 matches
Mail list logo
