PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Setuid, Setgid und Webserver (chroot)



rep
02.07.07, 12:13
Hallo Leute,

ich würde gerne folgende Rechte in meinem DocumentRoot machen:



drwsr-sr-x 2 www10 www10 4096 2007-07-02 12:08 www



Und stelle mir da die Frage, ob das ein Problem ist... Also wie arbeiten diese Bits intern? Gehen die den Umweg über Root zum User, oder werden Dateien die dort erstellet werden ohne Sicherheitsrisiko in die obigen Gruppen geworfen. Abgesehen davon das dabei dann je nachdem auch wieder risiken aufkommen können.

Und was haben diese Bits für folgen, wenn man dort löschen und überschreiben will. Oder haben diese Felder nur folgen für das erstellen von Dateien.

Eine Gute Doku (ausführlich) habe ich leider nicht gefunden, bin aber für alle links dankbar.

Gruß

rep
02.07.07, 19:04
Ich stelle gerade fest... das nur die Gruppe "überschrieben" wird, wenn ich Dateien da reinlege, das SetUID Bit scheint bei Verzeichnissen überhaupt nicht zu greifen. Das ist für mich nun leider weniger schön... :)

Einen Link mit Ausführlicher Anleitung, oder die Manpage die ich lesen muss würde mich aber interessieren... danke.

man chmod steht nur drin wie ich es setze... :)