Freesco, NND, CDN, EOS

Wiele źródeł zaleca aby pliku z hasłami .htpasswd ograniczonego dostępu do katalogów stron www serwera Apache nie umieszczać w w katalogu stron www. W NND jest to katalog /home/httpd/html .
jaka jest szansa umieszczenia pliku .htpasswd poza katalogiem /home
np. w /usr/local/apache/passwd/ ?
Jest wtedy problem z prawami dostępu do tego pliku i Apache nie może go czytać. Jak należy to rozwiązać?

nie ma zadnego problemu, dziala znakomicie.

Powszechnie wiadomo ze user na jakim chodzi Apacz to nobody i takie powinny byc uprawnienbia pliku i katalogow w ktorych sie plik znajduje by user nobody mogl je czytac (plik 644) (katalogi 755)

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Czyli plik praktycznie dostępny dla odczytu dla każdego. Plik z hasłami dostępny dla każdego - suuper zabezpieczenie?
Jeśli Apacz to nobody to powinno mu wystarczyć chown nobody:nogroup i chmod 600 a nawet 400 dla pliku modyfikowanego tylko przeaz root-a. Gorzej z katalogiem, bo istniejące katalogi posiadają wyszukane poziomy dostępu .

Znaczy dla kogo?
dla Ciebie na loginie usera i dla Ciebie na koncie roota.

A jesli jeszcze kogos dopuszczasz do serwera to czynisz nieroztropnie

Ale ogólnie to dobrze kombinujesz
mozesz w /etc/apacz/ czy gdzie badz zrobic katalog usera nobody i w nim dopiero pliki

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Nie dopuszczam nikogo do serwera, ale są jeszcze ci nieproszeni, użytkownicy co mają konta na serwerze i osoby podpięte do sieci LAN oraz WLAN.
Zadziałało z plikiem .htpasswd utworzonym w katalogu /etc/httpd/passwd
z chmod katalogu 751 a pliku .htpasswd chmod 600 a chown nobody:root .