Search the Community

Sveiki vīri! Man ir kaste no kuras servēju pāris domēnus. Līdz šim visi domēni bija mani, tāpēc īpaši neuztraucos par drošību, bet tagad man ir nākuši klāt ārēji domēni un nu ir radušās aizdomas par visa pasākuma drošību. Situācija pašlaik: Apacis "skrien" zem apache:apache proftpd jailo jūzeri iekš viņa home diras Kad izveido jūzeri kā mājas diru ierāda /foo/bar/userx chown userx:apache /foo/bar/userx chmod g+s /foo/bar/userx Mērķi ir šādi: Lai jūzeri tiek pie saviem projektiem no ftp un apacim nav problēmu lasīt/rakstīt tajā dirā Lai jūzeris pats (vai uzlaušanas gadījumā) nevar lasīt cita jūzera failus Ja ir iespējams, tad home dirā izveidot userim nedzēšamu diru "htdocs" (vai arī viņai ir jābūt dzēšamai?) $ ls -al /foo/bar drwxr-xr-x 7 root root 4096 Nov 5 13:26 ./ drwxr-xr-x 7 userx apache 4096 Nov 7 21:56 domain1/ ... Kā jau saprotams no teksta tad katras mapes (domēna) owneris ir pats jūzeris un grupa ir apache. Lai atļautu apacim rakstīt domain1/ man atliek tikai chmod g+w domain1/ ?