[linux] spravne acl pre dir

Lubomir Host rajo na platon.sk
Středa Prosinec 23 22:20:34 CET 2009 

Zaradenim uzivatela do skupiny apache sposobi:

1) nevyriesi spominany problem 
2) vytvori dalsiu bezpecnostnu dieru

Cize je to zle riesenie.

Ako to tu uz Tomas pisal, riesenie je nainstalovanie acl a mountnutie
ext3 oblasti s podporou acl. Ext3 nezapina ACL by default, na rozdiel
napr. od XFS.

rajo

On Wed, Dec 23, 2009 at 09:58:20AM +0100, Kocur wrote:
> Niesom si isty..
> ale nemal by byt user HaMo clenom skupiny apache .. :?
>
> prip este nejake to nastavenie pre adresar .../apache/HaMo
> v konfiguraku pre apache..
>
>
> ----- Original Message ----- From: "Tomas M" <artycoka na gmail.com>
> To: "'Vseobecna diskusia o Linuxe'" <linux na lists.linux.sk>
> Sent: Wednesday, December 23, 2009 8:57 AM
> Subject: [linux] spravne acl pre dir
>
>
> Zdravim potreboval by som radu.
> Potreboval by som nejako spravit aby pre zlozku
> /var/www/apache/HaMo
> Mal user hamo plny pristup ...do tej zlozky sa stahuju somariny aj inych
> userov a aj cez nfs veci a td a vzdy to tam je rozhadzane a potreboval by
> som aby user hamo tam mal v tej zlozke taky pristup aby mohol hocico
> editovat mazat zapisovat citat ,plny pristup.
> Prikazom chmod -R 755 /var/www/apache/HaMo
> To funguje ale to iba dokym sa kontent tej zlozky nezmeni a nenahra sa tam
> nieco nove.
> Poradte pls skusal som prikazi
> find /var/www/apache/HaMo -type f -exec setfacl    -m u:hamo:rw-,m::rw- {}
> \;
> find /var/www/apache/HaMo -type d -exec setfacl -d -m u:hamo:rwx,m::rwx {}
> \;
> find /var/www/apache/HaMo -type d -exec setfacl    -m u:hamo:rwx,m::rwx {}
> \;
> vsetky bez uspechu vypisalo mi veci typu
>
> setfacl: /var/www/apache/HaMo/docs/doc.txt: Operation not supported
>
> Vdaka za radu.A prajem prijemne sviatky vela osobnych i pracovnych uspechov
> Tomas
>
>
> __________ Informacia od ESET Smart Security, verzia databazy 4707
> (20091221) __________
>
> Tuto spravu preveril ESET Smart Security.
>
> http://www.eset.sk
>
>
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html

-- 
  ,''`.  Lubomir Host 'rajo' <rajo AT platon.sk>    ICQ #:  257322664
 : :' :  Jabber: rajo AT jabber.platon.sk      VoIP: callto://rajo207
 `. `'   WWW: http://rajo.platon.sk/  Platon Group: http://platon.sk/
   `-    GnuPG key: DC0C C7EA 55C8 B089 C41D 944A F251 A93A 2361 A82F

Další informace o konferenci linux