Kit wrote: > On Fri, Jan 23, 2004 at 22:13:51 +0100, paolo.d@dopita.com wrote: > >>... ale treba NTFS to ma v urcite forme taky (i kdyz chudacek neni >>zurnalovaci :-)). > > > To je pro mne novinka. Zatím mi všichni správci tvrdili, že NTFS žurnálovací > je. Nechce se mi věřit, že by Microsoft byl až TAK MOC pozadu za Linuxem. > > Moc jsem NTFS nepitval, ale podle me (a to nejen) zurnalovaci neni a ten chystaji az do Longhorna. Rekl bych NTFS = ext2, vzdyt budou tak stejne stari. A zurnalovaci je az ext3. >>... a posledni prava patri vsem jinym, jak jsi nazval "Vsichni". > > > Správně mělo být "Ostatní" místo "Všichni". > > Spravne, pouzil jsem schvalne tazatelovo chybne nazvoslovi. v prvotni odpovedi z 22.12. 20:12 jsem pouzil spravne :-), tam jsem to rozpitval i ciselne hodnoty. >>b) odpoved jiz zaznela. Vlastnik je tvuj uzivatel, pokud to jsou prava >>na nejakem webovem serveru, tak rozdelenim na skupinu a ostatni se >>vetsinou nemusis zabyvat, protoze mivaji prava stejna. > > > Když soubor vytvoříš skriptem, vlastníkem je zpravidla Apache. > > >>Vlastnik neni skript!!! vlastnik je tvuj uzivatel, ktery se hlasi >>urcitym loginem a heslem. > > > Vlastníkem se obvykle stává uživatel, který ten skript spustil. > > >>c) Zacnu odkazem na tvuj predchozi bod a sice mod 644. Zde ty muzes cist >>i menit obsah, ostatni mohou jen cist. Ale ani jeden to nemuzete serveru >>predhodit jako spustitelny soubor. Ale pozor, nespustis ho ani kdyz daz >>pravo 1. Musis dat krome spusteni i pravo cteni. Takze nejmensi co >>potrebujes pro spusteni je 5. Nejcasteji byva u takovych souboru mod >>755, aby vlastnik mohl i menit obsah (pripadne jej smazat). > > > Pro snazší vysvětlení bych ta čísla rozbalil na: > > 644 rw-r--r-- > 755 rwxr-xr-x > 604 rw----r-- > > r - read - váha 4 > w - write - váha 2 > x - eXecute - váha 1 > > Trojice jsou vždy > > u - user - váha 100 (oktalově) > g - group - váha 10 > o - other - váha 1 > > Jinak také všechny dohromady > > a - all > > Celé číslo je dáno součtem všech vah v osmičkové soustavě. > > >>Mod 777 je sebevrazda. Top znamena, ze uplne kazdy ma plna prava k tvemu >>souboru (adresari). Pokud je to na nejaky log, tak vem to cert, ale >>pokud je to na soubor, ktery neco ridi, nebo jeho obsah je pro tebe >>dulezity, pripadne pres nej pristupujes dal, tak je to nejlepsi cesta do >>pekel. > > > Nemusí to být sebevražda. Spousta webových serverů jede ve chrootovaném > prostředí a tam panují trochu jiné poměry. V každém případě je však lepší, > když jsou práva co nejmenší možná. S oblibou na webovém serveru používám > práva 604 nebo 705, protože jinak by se do toho souboru nedostal ani Apache. > Kit Mas zkusenosti s chrootem? Dlouho sel kolem mne, aniz by o me zavadil, pak jsem si na intranetovy server chtel falesnej root udelat, slo to, ale to odladeni bylo silene. Co vse jsem mu kopiroval do profile a vzdy se zjistilo, ze jsem neco zapomel. Vzhledem k tomu, ze mi intranet asi nikdo neshodi, tak deravej neni a i kdyby, tak behem par minut jsou zpet zalohy, tak jsem to stopnul. Je fakt, ze jsem vse delal rucne a pry na to jsou hotove nastroje, na cele prostredi. Neco ted bylo na ABCLinuxu, ale to bylo tak na me urovni :-), taky to pry moc nepracovalo, to spis ta diskuze byla lepsi. Tak me napada, ze je to celkem zajimava diskuze do zacatecniku :-) -- Paolo D. Prostejov, CZ ICQ:51557144Received on Sat, 24 Jan 2004 14:30:20 +0100
This archive was generated by hypermail 2.1.8 : 24. 01. 2004, 14:30 CET