Apache rechtenkwestie....
Tim ter Beest
tterbeest op xs4all.nl
Zo Okt 1 15:05:05 UTC 2006
-----BEGIN PGP SIGNED MESSAGE-----
Hash: MD5
Hallo Martijn,
zondag 1 oktober 2006, 16:46:36, schreef u:
> On Sun, 01 Oct 2006, Tim ter Beest wrote:
>> > Scheelt je ook een berg 'wide-open' directories (mode 777).
>> Kleine aanvulling:
>> PHP-pagina's gaan wel goed, maar static-pagina's ("simpele"
>> html-pagina's) gaan niet goed... Dan krijg ik een 403 Forbidden, omdat
>> die niet door suexec gaan...
> Suexec is ook alleen voor uitvoeren :)
> Maar ik snap je probleem al denk ik... apache kan niet in die
> directories om files te serven.. jaa ik heb 'm door :)
> Je moet de directories '771' of '751' of '711' maken: dan kan apache er
> wel in, maar je kunt geen "ls" doen als je niet in de goede groep zit/de
> goede user bent.
> De files moeten wel world-readable zijn dan overigens. Of je moet heel
> Apache onder een andere user gaan draaien, of de user 'www-data' aan al
> je hosting-groepen gaan toevoegen..
Het maakt me opzich niet uit dat HTML-pagina's world-readable zijn,
maar met PHP-files vind ik dat een ander zaak... Deze heb ik liever
niet world-readable, omdat daar bijvoorbeeld ook passwords in kunnen
staan.
Nu xat ik te denken of ik niks met ACL's kan doen. Wat ik dan wil is
dat alle files een read-permission erbij krijgen voor de Apache-user,
behalve PHP-files. Heb je enig idee of zoiets mogelijk is?
Bedankt voor het meedenken.
> Martijn
Tim
- --
Met vriendelijke groet,
Tim ter Beest
E-mail: tterbeest op xs4all.nl
MSN: tterbeest op xs4all.nl
Skype: callto://timterbeest
Ventrilo/FTP-server: timterbeest.nl
DJ bij Familieradio, check: http://www.familieradio.com
-----BEGIN PGP SIGNATURE-----
Version: 2.6
iQCVAwUARR/ZI5GgT+R80phhAQH/1wP/aVRmtj7RwuGcwSy+65s4ZHNopnx3ooxO
7mB1uZWEeULkBDle9iRkWURlt39/01VT/duQtVQEe9nXk9b2N3xVbBhJNmmMAKnA
cmgvI030GksE4Hz5FCZJmSRmOWY3ADIFNlQgdddceZOyCq9nVdmu7KEfLh82IYXb
N4Vrfn79QiE=
=/q3O
-----END PGP SIGNATURE-----
Meer informatie over de Ubuntu-NL
maillijst