
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">

<META content="MSHTML 6.00.2713.1100" name=GENERATOR>

<STYLE></STYLE>

</HEAD>

<BODY bgColor=#ffffff>

<DIV><FONT face=Arial size=2>

<DIV><FONT face=Arial size=2>On setting up U,G,O permissions on a my website 

(hosted at an ISP)....</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>Q's arising:</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>1. What permissions for me to do necessary 

tasks, and allow external Users http access - but exclude external Users from 

doing nasty or deliberate stuff(ups)?</FONT></DIV>

<DIV><FONT face=Arial size=2>

<DIV><FONT face=Arial size=2>        My logic 

is User is an   "other"   and only needs   

r   access  (someone has told me they only need   x 

)   ?</FONT></DIV>

<DIV><FONT face=Arial size=2>Can they be prevented from reading site files but 

still do http?</FONT></DIV></FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>2. An external ISP User can fill 

in a data form that calls a Perl script from cgi-bin.  The perl 

extracts the data and stores it in a file in another directory.  What 

permissions on the html file and what on the perl&dir and what on the 

file&dir?  Neither the User or any other should be able to access that 

file.  Remember this is hosted at an ISP, and I am only be a member of 

that site.</FONT></DIV>

<DIV><FONT face=Arial size=2>        My logic 

(where a=any .=none and rwx=normal) is:</FONT></DIV>

<DIV><FONT face=Arial size=2>        

        html file&dir    ugo= 

aaa ... x..   or  aaa ... x.r  

 ?</FONT></DIV>

<DIV><FONT face=Arial 

size=2>                perl&dir          ugo= 

xaa ... ...    ?</FONT></DIV>

<DIV><FONT face=Arial size=2>        

        data&dir    

     ugo=awr ... ...    ?</FONT></DIV>

<DIV><FONT face=Arial size=2>Script will need to write data entered by user to a 

file in another directory but no-one should not be able to re-access 

it.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>3. What about telnet, ftp and 

other prevention on same setup?</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>Regards to all,</FONT></DIV>

<DIV><FONT face=Arial size=2>wayne.</FONT></DIV>

<DIV><FONT face=Arial size=2><BR></FONT></DIV></FONT></DIV></BODY></HTML>