rulinux.net - Форум - Talks - Админы, помогите программеру.

Re: Админы, помогите программеру.

Thu, 02 Sep 2010 09:29:29 +0400

Это уже не совсем локально получается

Re: Админы, помогите программеру.

Thu, 02 Sep 2010 09:19:10 +0400

нутк обычно апач в инет выставлен, заказчику промежуточные версии предьявлять для согласования

Re: Админы, помогите программеру.

Thu, 02 Sep 2010 08:26:18 +0400

ты еще про чрут забыл:)

Re: Админы, помогите программеру.

Thu, 02 Sep 2010 08:15:28 +0400

Создаёшь юзера, добавляешь html в его группу, на нужных для чтения/записи ставишь g+rw. Если хочется безопасности - запускаешь под suexec, а можно даже сразу сделать nginx/lighttpd + fastcgi. Если код позволяет.

Re: Админы, помогите программеру.

Thu, 02 Sep 2010 08:07:03 +0400

Советуют тут, понимаешь, всякое...

Я не понял, в чем проблема, если ты, как сам пишешь, используешь LAMP локально? От кого обезопасить собираешься? От себя? Ну это, конечно, тоже похвально, но не до такой же степени...

И вообще, бекапы, товарищ.

Re: Админы, помогите программеру.

Thu, 02 Sep 2010 08:07:02 +0400

Советуют тут, понимаешь, всякое...

И вообще, бекапы, товарищ.

Re: Админы, помогите программеру.

Thu, 02 Sep 2010 07:36:29 +0400

ЕМНИП изначально права принадлежат root:root, и опачь может тот фолдер только читать. Так что если пользователю, от которого запущен апачь, пых-скрипты и их фолдер будут недоступны для записи, ничего страшного. Хотя на самом деле это всё пофих, поскольку поражающие сайт черви всё равно в /tmp сидят обычно.

Re: Админы, помогите программеру.

Thu, 02 Sep 2010 07:29:41 +0400

>То есть можно, ничего страшного с точки зрения безопасности значит.

конечно чего, скрипты запущенные с твоими правами смогут покарежить твои тестровые html странички, а это так ужасно!^^ а вот на сервере я бы такого не делал и вообще бы завел отдельного пользователя и группу:) ты кстати посмотри на хозяина этой директории, может они уже заведены, а тебе просто в определенную группу нужно добавиться.:)

Re: Админы, помогите программеру.

Thu, 02 Sep 2010 07:25:27 +0400

опачь запускай от какого-нибудь бесправного пользователя, наприме web. Ему следует пребывать только в бесправной же группе webgroup. добавь себя в эту группу тоже, и смени права доступа на html на полный доступ для группы. Так до твоего аккаунта не смогут добраться из наружи, взломав пых. Конечно, если нету локальной уезвимости и ты вручную не станешь запускать внезапно появившиеся без твоего ведома в html скрипты.

Re: Админы, помогите программеру.

Thu, 02 Sep 2010 07:03:13 +0400

Ну отчего же, теперь любая троянская программа сможет грохнуть тебе веб-сайт будучи запущена из под твоего аккаунта

Re: Админы, помогите программеру.

Thu, 02 Sep 2010 06:54:07 +0400

То есть можно, ничего страшного с точки зрения безопасности значит.

Re: Админы, помогите программеру.

Thu, 02 Sep 2010 06:46:22 +0400

Ну назначь себя владельцем этих файлов или группу поменяй и дай права группе

Re: Админы, помогите программеру.

Thu, 02 Sep 2010 06:38:18 +0400

Или все таки в этой папке var/www/html лучше под админом работать как вы думаете?

Админы, помогите программеру.

Thu, 02 Sep 2010 06:34:00 +0400

В общем ситуация такая linux не винда, в общем поставил связку апач-пых-mysql. Использую как локальный сервер, для экспериментов. Все работает, но папки и файлы в var/www/html могу создавать и работать с ними только под админом. А я хочу под юзером работать. Как правильней мне поступить? Сменить владельца на папку html, но это вроде не правильно с точки зрения безопасности. Короче нужен совет.