Låsa mapparna så att "vanliga" användare inte kan lista /
jag undrar om det finns någon annan lösning än just chroot - jail för att låsa en användare till enbart hans mapp.
Använder jag mig av chroot - jail, så måste jag ju kopiera in apache mysql osv osv.
Undrar nu om det finns någon annan bra lösning på detta, så att jag slipper lägga in allt sådant på varje användare.
Jag har för mig att man bara behöver exekveringsrättigheter för rootmappen för att komma åt mapparna under den. Prova att köra "chmod 711 /" och kolla om det fungerar.
Re: Låsa mapparna så att "vanliga" användare inte kan lista /
Citat:
Ursprungligen inskrivet av karlan jag undrar om det finns någon annan lösning än just chroot - jail för att låsa en användare till enbart hans mapp.
Använder jag mig av chroot - jail, så måste jag ju kopiera in apache mysql osv osv.
Undrar nu om det finns någon annan bra lösning på detta, så att jag slipper lägga in allt sådant på varje användare.
mvh, Daniel
Eller strunta i problem som inte behöver finnas om du använder rätt privs på det som spelar roll, det du är rädd för att andra använder ska snoka i.
Själv har jag löst det som så att varje användare får en egen grupp med samma som användarnamnet, och endast användaren och gruppen har skriv och läsrättigheter i sitt homedir, sen för att apache ska kunna fungera med ~användarnamn så kör jag:
adduser apacheeanvändaren(www) användaren
Och då hamnar användaren "www" i gruppen "användaren" och har då rättigheter i /home/användaren/www
Visst, användaren kan fortfarande köra "cd .." från sitt homedir och se i stort sett de flesta filer på servern.. men kan inte skriva till NÅT.
Dock så har jag minskat ner rättigheterna på en del config filer.