Apache a webroot v user adresari (mdk9-1/apache2,php413)

potreboval bych pomoct, protoze se jeste uplne nevyznam v pravech pristupu. mam develop. apache s tim ze bych potreboval webroot v /root/[work/webroot/] kde to co je v hranat. zavorkach mam jako pripojeny svazek. Problem je v tom ze logicky se jako demon s pristupem do site apache zbavuje rootovskejch prav coz je dobre, ale pro me taky spatne protoze potrebuju aby mohl do toho adresare a z vlastnich duvodu nemuzu svazek pripojit jinam (taky sama predstava vyvstaleho problemu me nuti polemizovat nad resenim i kdyz vysledne reseni bude treba jine, a pro tuto chvili je neco jako pripojeni svazku jinam vlastne obejiti problemu coz nechci). Chci se tedy zeptat "Lze odkryt tento adresar skupine apache a uzivateli apache tak, aby zbytek root adresare a jeho podadresaru zustaly zakryte ?, jak ?", v pripade ze ne ... mam dalsi otazku "kdyz neodeberu demonovi httpd prava roota a schovam ho za firewall je toto reseni potencialne bezpecne ? - nemysleme na praktickou stranku, jak jsem napsal pouzivam apache na lokalni vyvoj". Diky za odpovedi.

ehm, nevim, jak moc jsem to pochopil, ale myslis neco jako:

http://www.columbia.edu/acis/rad/unixcmds/chmod.html
or man chmod

/root/[work/webroot/]

nepochopil jsi, k cemu je uzivatel root, ve win9x systemech to neni, ve win2k je admin, pod kterym ale stejne vsichni delaji vsechno, v unixu je root mj. kvuli tomu, ze na normalni praci nepotrebujes prava pro zapis do systemovych souboru, tak to tvuj uzivatel nema a tim padem treba pri bezne praci neudelas nejakou hodne velkou blbost s tezkymi nasledky ... proste kdyz se prepinas na roota tak musis prepnout neco v hlave a rict si, ze ted davam bacha (ono to je vic k administraci serveru, ale i na desktopu jde podelat hodne veci, muzu potvrdit z vlastni zkusenosti, ze kdyz se mi na desktopu i serverech neco podela, tak na 99% chybou admina (tj. me)

proste to tam nedavej (do toho /root-a), cos chtel slyset ?

btw: kdyz uz reaguju, tak nemuzu vynechat reakci na ten firewall ... to je klasicky falesny pocit bezpeci ... firewall lek na vsechno

ja teoreticky chapu k cemu je root ale u 100% veci ktery sem kdy chtel udelat jako ,,ondra" neslo, takze mi pohodlnejsi nez porad klepat heslo roota na otazky systemu proste root bejt ... cozs vlastne nevyloucil vyrokem "ze na normalni praci..." proste normalne nepracuju ... snazim se pochopit jak to funguje a v tuhle chvili je putna jestli to bude root nebo ondra protoze i kdyz to bude ondra ten apache tam proste pristup mit nebude a jak sem rek mam jisty duvody ze kterejch to nemuze bejt jinak. MMC. 80% lidi kterejch sem se ptal na tuhle vec ... jako s tim zda POUZIVAT ci NEPOUZIVAT superuzivatelskej ucet mi reklo ze pro ucely desktopu je to nejvyhodnejsi ... sem rad ze se taky vyjadril nekdo zaporne , podle mych puvodnich predpokladu a obav. Mas pravdu ze jsem presel z windows a jeste tomu tak nerozumim ...

re btw firewall ... protoze mam spis pocit nebezpeci ptam se ... ze ... kdyby mi bylo jasny udelam to tak a zjistim dalsi problem ale to je jedno ...

diky ...

<HTML>80% lidi ... to nic nedokazuje ... teda spis naznacuje opak ;)
ono zalezi na tom, kterych lidi se ptas

osobne pouzivam na desktopu upravu /etc/pam.d/su, ze jisti uzivatele (teda ja sam :-) nemusi zadavat pri su heslo ... i presto ma smysl pouzivat dva ruzne uzivatele</HTML>

Nevim, jestli ti to pomuze, ale prava adresaru se meni prikazem "chown" (ten meni vlastnika a skupinu) nebo "chgrp" (ten meni jen skupinu). Informace o nich prikazem "man" jsou dostacujici.

Jinak osobne si taky myslim, ze je rozumnejsi do adresare /root necpat nic jinyho, nez co patri rootovi a jen jemu.

jeste p.s.: Nevsiml jsem si, ze mas manDraka, tak nevim jestli tam budou ty prikazy stejne pojmenovany, ale snad jo - ja mam "cerveny kloboucek" :o)