nicht angemeldet
Hi,
Ergebnis: Kunde 1 kann seine Verzeichnisse lesen (Leserechte für web-kd1), der Apache auch (ist ja Mitglied der Gruppe), wenn er aber versucht, in das Verzeichnis des Kunde 2 zu wechseln, darf er nicht mehr lesen, denn er ist ja weder Kunde 2 noch Mitglied in der Gruppe web-kd2 (im Gegensatz zum Server).
Das Problem ist, dass dann der Kunde einfach über ein Script, das ja normalerweise unter der uid des Apache läuft, auf die Daten aller anderen User ohne Probleme zugreifen kann. Daher würde ich eher zu der Lösung von mir mit suexec raten.
Grüße Andres Freund
--
ss:) zu:) ls:} fo:) de:] va:) ch:| n4:& rl:° br:^ js:( ie:% fl:( mo:|
ss:) zu:) ls:} fo:) de:] va:) ch:| n4:& rl:° br:^ js:( ie:% fl:( mo:|