Rättigheter till användarna

Permalänk
Medlem

Rättigheter till användarna

Hej

Har en server hemma som agerar webbserver, filserver mm. Har ett gäng användare nu på den. Men det är så att användarna kan se källkoden till varandras hemsidor vilket är inte så bra. Användarna har shell till servern.

Har testat med chmod 700 på användarnas /home kataloger men då kan man inte surfa in på deras sidor längre.

Vilka rättigheter borde jag sätta på deras konton så att det går att surfa in på deras www katalogor men det ska inte gå att läsa privata filer.

Mappstrukturen ser ut såhär /home/<användarnamn>/www/

Permalänk
Medlem

Byt ägare till user:apache, och gör de group readable..

Permalänk
Medlem

Eller 755 på /Home 700 på /<användarnamn> och 755 på /www

(eller 755 /Home/ 744 /<anv.namn> 755 /www 700 /<andra under anv.namn>)

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av tva
Eller 755 på /Home 700 på /<användarnamn> och 755 på /www

(eller 755 /Home/ 744 /<anv.namn> 755 /www 700 /<andra under anv.namn>)

Om /home/user har 700 eller 744 så kommer ju inte webservern att kunna komma åt /home/user/www heller, utan bara mappägaren.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av e5150
Om /home/user har 700 eller 744 så kommer ju inte webservern att kunna komma åt /home/user/www heller, utan bara mappägaren.

Varför inte det?
Att läsa i /Home/<användare>/www är ju inte det samma som att läsa i /Home/<användare>

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av tva
Varför inte det?
Att läsa i /Home/<användare>/www är ju inte det samma som att läsa i /Home/<användare>

som root:

cd /tmp mkdir -p first/second/third chmod 755 first chmod 700 first/second chmod 755 first/second/third

och som vanlig användare:

cd /tmp/first/second/third cd: permission denied: /tmp/first/second/third

Metafor: om du har tre kistor av olika storlekar som är inlåsta i varandra, och så har du nyckeln till den största och den minsta, men inte den mellanstora, kommer du i så fall att kunna kolla i den minsta kistan?

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av e5150
Metafor: om du har tre kistor av olika storlekar som är inlåsta i varandra, och så har du nyckeln till den största och den minsta, men inte den mellanstora, kommer du i så fall att kunna kolla i den minsta kistan?

Mycket mysko - är det så illa i Linux?

Permalänk
Medlem

Sätter man däremot 711 (rwx--x--x) på second så kan man läsa first/second/third även om man inte kan läsa first/second.