Prawa dostępu do katalogu


(Czajo) #1

Witam. Mam takie pytanie: jak zrobić w linuksie (serwer do hostowania stron) taki myk, by "wirusy", które są na stronach nie mogły infekować sąsiednich folderów. Innymi słowy mówiąc, mam katalog np. public_html/01 i trafia się tam jakiś wirus. Nie chcę by się rozpowszechnił na katalogi public_html/02 03 itd. Potrzebny będzie dostęp do ssh?


(MrQ) #2

Wirus? Jaki wirus?


(roobal) #3

Katalog p_html dostępny jest w katalogach domowych użytkownika, tak więc nawet jeśli użytkownik uruchomi jakiegoś wirusa, to będzie on mógł zrobić bałagan tylko w katalogu domowym użytkownika, który go uruchomił. Sprawdź sobie, nie wejdziesz do katalogu innego użytkownika, jeśli nie jesteś rootem. Jeśli root uruchomi wirusa, to żadne uprawnienia tu nie pomogą, bo root może wszystko. Chyba, że korzystasz z SELinux.

 

Na Linuksa też istanieją wirusy i dobrze, ze kolega przewiduje takie sytuacje.


(MrQ) #4

Witus + apache + separowanie podfolderów w public_html? Jakoś tego nie widzę.