08/10/04 09:43:13 q6YTufwU
centos5使いです。
rootとは別に
apache/CGIでアクセスさせるデータを保持する管理者ユーザ1つ、
同様にapache/CGIでアクセスさせるデータを保持する下部ユーザ複数、
を作成したい場合、
管理者の user/group を kanrisha/kanrisha、
下部ユーザの user/group を kabu1/members
とするより
管理者の user/group を kanrisha/members、
下部ユーザおuser/group を kabu1/members
とする方が安全、という解釈であってるでしょうか?
前者だとパーミッションを厳しくしても
CGI経由で下部ユーザが管理者のデータを閲覧できる可能性が発生するので。
気持ち的には管理者はグループも別にした方がスッキリするのですが、、、