Re: [Forum] Lige lidt apache probs...

From: Jesper R. Meyer <jrm@stofanet.dk>
Date: Mon May 15 2000 - 14:42:59 CEST

Thomas Kristensen <thomas.gk@get2net.dk> writes:

> "Jesper R. Meyer" wrote:
>
> > Husk, at x-bit'en skal være sat for 'other' på /home og på ~geko
>
> Ok, det var fejlen, fatter ikke en dyt, skal der være change to rettigheder
> hele vejen op til filen? jeg troede det var nok at chmodde public_html

Ja, hvis Apache ikke kan skifte til din brugers directory kan den jo
hellerikke skifte/læse subdirectories!

> Btw. jeg bruger adgangskoder og lidt i nogle php-filer der eksakveres fra
> serveren.. nu er det sådan at eftersom alle skal have læse rettigheder til
> dem... så kan de jo også bare køre en telnet ind (hvis de altså er brugere
> på systemet) cd til mit home-dir videre ind i public_html og tage en cat på
> dem... så er de f.eks. mysql kodeord jo ikke så hemmelige... eller er det
> mig der har misforstået noget...

Hmm, hvis du skifter ejer og gruppe på filerne med passwords, så det
kun er Apache der kan læse filerne sker der vel ikke så meget!?

# chown nobody.nodoby ~/public_html/secret_file.php
# chmod 600 ~/public_html/secret_file.php

> Heldigvis køre jeg kun mine scripts fra lokal server =)
>
> Men tak for hjælpen, det var det der var i vejen (altså chmod o+x
> /home/geko)

Selv om alle kan skifte til dit homedir kan de ikke køre ls hvis de
ikke har læserettigheder.

# su nobody
$ whoami
nobody
$ cd ~jrm/
$ pwd
/home/jrm
$ ls
ls: .: Permission denied

/jrm

-- 
        "It's illegal and imoral to slay your enemies, but if you eat
        nutritious food and outlive them, you can still dance on their
        graves. There's nothing illegal or immoral about dancing."
Received on Mon May 15 14:42:19 2000

This archive was generated by hypermail 2.1.8 : Tue Jul 19 2005 - 16:01:04 CEST