Posted By: robe (podzim) on 'CZunix'
Title:     kdo si cte moje php?
Date:      Sat Mar 11 19:29:11 2006

Cau,

 na uzivatelskym serveru (SunOS 5.9) mame 1000 uzivatelu. Jejich adresare 
napr. v /home/staff/..... Jejich WWW obvykle v /home/staff/uzivatel1/web-docs.

 Vzajemne si uzivatele prihlaseni na server muzou cist obsah svych web-docs, 
coz je problem (read by others je zaplej tak aby na WWW mohl Apache a read 
by group je zaplej defaultne). Napr. pokud ma nekdo ve svych php skriptech 
pripojeni k databaze, ma tam i heslo, a je samozrejme nezadouci aby to nejaky 
jiny uzivatel videl. Tohle se da obejit tim, ze se bud vypne read by 
group nebo owner dotycneho souboru nastavi jen na Apache (problem nastane kdyz 
je potreba zase ten soubor zeditovat).  

Nyni otazka:

 jak zjistim kdo z uzivatelu se takhle prochazel po zminenych adresarich a 
stahoval si k sobe citlive soubory?

 -r.
  
 



-
Az mi bude tak sto deset,
prijde buh a zmackne reset.
                       k.p.