<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.2713.1100" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2>
<DIV><FONT face=Arial size=2>On setting up U,G,O permissions on a my website 
(hosted at an ISP)....</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Q's arising:</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>1. What permissions for me to do necessary 
tasks, and allow external Users http access - but exclude external Users from 
doing nasty or deliberate stuff(ups)?</FONT></DIV>
<DIV><FONT face=Arial size=2>
<DIV><FONT face=Arial size=2>        My logic 
is User is an   "other"   and only needs   
r   access  (someone has told me they only need   x 
)   ?</FONT></DIV>
<DIV><FONT face=Arial size=2>Can they be prevented from reading site files but 
still do http?</FONT></DIV></FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>2. An external ISP User can fill 
in a data form that calls a Perl script from cgi-bin.  The perl 
extracts the data and stores it in a file in another directory.  What 
permissions on the html file and what on the perl&dir and what on the 
file&dir?  Neither the User or any other should be able to access that 
file.  Remember this is hosted at an ISP, and I am only be a member of 
that site.</FONT></DIV>
<DIV><FONT face=Arial size=2>        My logic 
(where a=any .=none and rwx=normal) is:</FONT></DIV>
<DIV><FONT face=Arial size=2>        
        html file&dir    ugo= 
aaa ... x..   or  aaa ... x.r  
 ?</FONT></DIV>
<DIV><FONT face=Arial 
size=2>                perl&dir          ugo= 
xaa ... ...    ?</FONT></DIV>
<DIV><FONT face=Arial size=2>        
        data&dir    
     ugo=awr ... ...    ?</FONT></DIV>
<DIV><FONT face=Arial size=2>Script will need to write data entered by user to a 
file in another directory but no-one should not be able to re-access 
it.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>3. What about telnet, ftp and 
other prevention on same setup?</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Regards to all,</FONT></DIV>
<DIV><FONT face=Arial size=2>wayne.</FONT></DIV>
<DIV><FONT face=Arial size=2><BR></FONT></DIV></FONT></DIV></BODY></HTML>