* Carsten Meyer wrote on Sun, Mar 05, 2000 at 21:23 +0100:
Passwort abgesichert und hat die Rechte "wwwrun.root 700".
Ich halte das für sicher. Mir ist kein Weg bekannt, wie ein normaler User zum User wwwrun werden könnte. Gibt es einen?
Bestimmt :) Wichtig ist, daß User keine CGI-Scripte starten dürfen (es sei denn, Du verwendest SuExec), denn sonst laufen die nämlich unter wwwrun Rechten. Dazu mußt Du AllowOverride für die Homes entsprechend einschränken, und aufpassen, nix zu vergessen (evtl. kann man auch was mit Symlinks trixen oder so)... Wenn Benutzer Seiten über UserDir (also mit http://server/~user) machen dürfen, am besten SuExec verwenden. Sonst kann man schnell mal was vergessen oder verkonfigurieren. oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com