ich muss nochmal auf den Threat hier zurückgreifen . Ich habe ein bisschen umstrukturiert, nun sieht es so aus:
Code: Alles auswählen
waleb:/var/www# ls -l -R
.:
total 8
drwx--x--x 3 waleb waleb 4096 2007-02-25 17:00 waleb.net
drwx--x--x 3 wwwroot wwwroot 4096 2007-02-24 17:31 wwwroot
./waleb.net:
total 8
drwx--x--x 2 waleb waleb 4096 2007-02-25 17:04 docroot
-r-x------ 1 waleb waleb 122 2007-02-24 16:39 php-fcgi-waleb.net
./waleb.net/docroot:
total 4
-rwx------ 1 waleb waleb 20 2007-02-24 17:34 index.php
./wwwroot:
total 8
drwx--x--x 2 wwwroot wwwroot 4096 2007-02-24 18:17 docroot
-r-x------ 1 wwwroot wwwroot 121 2007-02-24 17:30 php-fcgi-wwwroot
./wwwroot/docroot:
total 4
-rwx--x--x 1 wwwroot wwwroot 20 2007-02-24 17:40 index.php
lrwxrwxrwx 1 root root 21 2007-02-24 18:17 phpmyadmin -> /usr/share/phpmyadmin
1. Wenn ich 700 oder 770 für die Ordner docroot vergebe werden die Seiten nicht mehr angezeigt:
Wenn ich 711 oder 701 setze geht es. Kann mir jemand erklären warum?Forbidden
You don't have permission to access / on this server.
2. Warum setze ich dieses Immutable Bit bei den Dateien php-fcgi-xy wenn ich den Benutzern doch die Schreibrechte entziehen kann?
3. Wie verhindere ich das ein User die Daten des anderen sieht? - Ok, chmod 700 aber wenn ein Benutzer eine neue Datei erstellt hat die ja nicht automatisch die Rechte des übergeordneten Ordners oder?