Ilya Basalaev wrote:
> > А как это будет выглядеть: чтобы юзеру принадлежал файл, а он его не
> > мог править? Если только cgi-bin директорию спрятать от юзера, т.е.
> > положить, например, в тот же /usr/local/apache/user/cgi-bin, тогда и 1
> > первый пункт не нужно выполнять :-)
> >
>
> Только если у юзера не будет доступа на exec на эту директорию. Иначе он
> туда зайдет, как владелец файла сделает chmod u+w, и будет править файл и
> ломать сервер :-)
Я так понял, suEXEC защищать никто не берется,
то есть правда на нашей стороне :)
Еще вспомнил про user immutable flag и user undeletable flags в FreeBSD.
Система у меня крутится с securelevel 2, и, кажется, по FTP эти флаги
снять нельзя. Вопрос закрыт.
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
