On Sat, Jul 17, 2004 at 08:37:10AM +0700, [EMAIL PROTECTED] wrote: > On Fri, 16 Jul 2004, Ronny Haryanto wrote: > > > On Fri, Jul 16, 2004 at 09:23:41AM +0800, BAYOE HARYANTO wrote: > > > > > > > On Fri, Jul 16, 2004 at 08:43:12AM +0800, BAYOE HARYANTO wrote: > > > >> Bagaimana cara memenjarakan user agar tidak bisa "naik" ke direktori > > > >> diatasnya setelah ia login dengan ssh atau telnet. Kalo dengan ftp nya > > > >> sih > > > >> sudah berhasil. > > > > > > > > Tujuannya apa? > > > > > > Saya ingin mencoba sebuah server hosting untuk beberapa user, yang > > > memungkinkan user2 bisa mengelola home direktori "public_html" masing2, > > > selain dengan ftp. > > > > Lalu apa hubungannya dengan user gak bisa "naik" ke directory atasnya? > > > mungkin yang dimaksudkan adalah "supaya user tidak bisa melihat directory > yang ada diatas home directory-nya".
User tidak bisa melihat directory di atas homenya itu tidak ada hubungan dengan tujuan semula yg dituliskan oleh penanya, yaitu "memungkinkan user2 bisa mengelola home direktori masing2 selain dengan ftp". Kalo argumennya untuk security, saya rasa itu paranoid yg berlebihan malah membuat repot yg tidak sebanding dg hasilnya. Baca penjelasan saya di email sebelumnya repotnya kenapa. Dg penerapan security (permission, ownership, dll) yg benar maka jail seperti ini di kebanyakan kasus tidak diperlukan. > hal itu biasanya diterapkan di server web-hosting supaya user tersebut > tidak bisa melihat directory apa saja yg ada dibawah /home Cukup dichmod 700 masing2 homedirnya kan orang lain udah gak bisa masuk? Kalo perlu utk apache httpd tinggal dichgrp ke groupnya apache lalu chmod 750. Saya yakin ini bisa diterapkan di lebih dr 95% kasus. Ronny
pgpJJm9PyHlK0.pgp
Description: PGP signature