Re: Evitar leer Archivos entre Usuarios

Mon, 14 Jun 2004 16:21:13 -0500 

Hola,

Gracias a todos por la ayuda, les comento lo siguiente:

Para la opcion de poner chmod 700 /home/usuario ya la había usado y
realmente entre usuarios no podrían leer sus archivos,
pero si hago esto los usuarios no pueden ver las paginas web q estan en
sus subdirectorios ( /home/usuariox/public_html ).

ej -> Como local yo pondría :
http://localhost/~usuariox/

ej -> Atraves de Dominio yo pondría :
http://www.midominio.com/~usuariox/

A lo cual  en ambos casos obtengo un fabuloso error 403 ( Forbidden )

Esto es por que apache corre con el usuario www-data y el acceso a
/home/usuariox/public_html es como otros.
Si pongo a los usuarios dentro del grupo www-data me sale lo mismo ya
que los archivos pueden ser leidos por el grupo y como todos estarían en
un grupo en común queda igual :-S

También estamos buscando información sobre Access Control Lists ACL y se
que necesita Extended Attibutes (EA) para q funcione, al parecer hay q
parchar el kernel y hacer otras cosas (esta es nuestra ultima opción)

La otra opción que tengo es usar SuExec en Apache y asi puedo poner
permisos de 700 a /home/usuariox  pero no encuentrio la documentacion pa
echarlo a andar sobre debian, toda la q encuentro es para RH, mi
pregunta es funcionará exactamente igual sobre Debian ¿?

Aparte de lo q les he dicho, alguna otra idea ¿?

Un Saludo,

Iván Sustaita. ( susta )



Guillermo Bernaldo de Q. Maraver wrote:


On Mon, 14 Jun 2004 13:22:05 -0500
Ivan Sustaita <[EMAIL PROTECTED]> wrote:
Yo creo que para hacer eso, deberias jugar con los permisos de los
usuarios, es decir:

        chmod 700 /home/usuario{1,2...}
de tal manera que nadie pueda leer los archivos de tus usuarios. Supongo que a esto es a lo que te referias... Saludos, hasta pronto. 


Hola Lista,

Tengo una maquina como servidor de internet que utilizan varios usuarios
atraves de ssh y en la cual publican sus paginas.
Mi problema es como hacer para que los usuarios no lean los archivos de otros usuarios. Quiero decir que usuario1 ( /home/usuario1 ) no pueda leer los archivos de usuario2 ( home/usuario2 ) y viceversa. 

Debian Sid
Kernel 2.24.26
Apache 1.3.31

Alguna Idea ???

Saludos & Gracias.

Iván Sustaita


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]




----------
GPG key 1024D/DC41B0BA 2004-06-05
   Huella Dactilar = 237B C77F 42ED E322 EFF2  67BE 979E 379B DC41 B0BA
Correo: guillermo.bernaldodequirosAThispalinux.es
HL: 5382
Usuario registrado: 343500
http://counter.li.org

Responder a