sslug-teknik team mailing list archive

[MONZ <monz@xxxxxxxxx>]

Peter Makholm wrote:
> 
> MONZ <monz@xxxxxxxxx> writes:
> 
> > Hvis man så har gruppen 'webadmin' og brugerne 'webmaster' og
> > 'webhelper' (begge i gruppen webadmin), hvor webmaster må det hele
> > medens webhelper skal begrænses noget, kan man vel sætte Apache til at
> > køre som webadmin.nobody og chown dirs/filer til webmaster.nobody,
> > ikk'?
> 
> Mener du nobody.webadmin?

Group webadmin, user nobody.
 
> Jeg ville nok foretrække at lade apache stadigvæk køre som
> nobody.nobody og så bare sørge for at "others" kan læse alt, der skal
> kunne læses.

Måske forstår jeg dig ikke ret, men jeg prøver:
Fra Apache's synspunkt kan dirs og filer altså være ejet at
hvemsomhelst, bare resten af verden kan eksekvere dirs og læse filer?
Altså r-x for others; hvad man så sætter på owner/group er ens egen sag.

Hmm, at erkende: nogen der kan gi' en kort primer på group/user
rettigheder, især i forb. med Apache.
-- 
Regards,
              Mogens Valentin
    Networking - Security - Programming
  Linux configuration and troubleshooting
http://www.danbbs.dk/~monz - monz@xxxxxxxxx