Re: [FUGSPBR] Segurança
Ldd
ldd em starweb.com.br
Qui Dez 4 15:12:49 BRST 2003
Se todos os usuarios estiverem no mesmo grupo, você pode dar um chmod 705 ,
ai o grupo não vai poder ler nem escrever nos diretorios.
7 - o dono pode ler executar e escrever nos arquivos
0 - o grupo não pode fazer nada
5 - os outros podem ler e executar
Marcos
-----Mensagem original-----
De: Guilherme A. Mendes <menndes em uol.com.br>
Para: fugspbr em fugspbr.org <fugspbr em fugspbr.org>
Data: Quinta-feira, 4 de Dezembro de 2003 15:07
Assunto: Re: [FUGSPBR] Segurança
>Em Qui, 2003-12-04 às 14:48, Renato - Jet Sites escreveu:
>> Hmm, ler e apagar não vai poder não. Veja:
>>
>> drwxr-xr-x 10 DOMINIO www 512 Dec 4 14:15 DOMINIO.com.br
>>
>
>tem razão, mas só o fato de ler já é preocupante, pois se um cara coloca
>um sistema no domínio dele, qualquer outro pode ler isso....me referi ao
>PHP por que é linguagem que mais uso, mas isso poderia ter sido feito
>por qualquer outra linguagem de programação.
>
>Eu conheço o safe_mode do PHP, mas precisaria de algo que resolvesse no
>SO.
>
>
>> rwx = usuario DOMINIO (ler,escrever/apagar,executar)
>> r-x = grupo (ler,executar)
>> r-x = totos (ler,executar)
>>
>> Logo um domínio poderá apenas LER os arquivos de outro domínio. Sei que
>> isso ainda é uma tremenda brecha mas pelo menos os arquivos permanecem
>> intactos.
>> Se não me engano com algumas configurações no PHP você consegue eliminar
>> essa falha. De uma lida no manual na parte que fala do safe_mode.
>>
>>
>>
>> Até mais
>
>_______________________________________________________________
>Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd