anonymous@RULINUX.NET~# | Last login: 2024-12-23 20:29:59 |
Регистрация Вход | Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск |
Форум - Talks | [RSS] |
В общем ситуация такая linux не винда, в общем поставил связку апач-пых-mysql. Использую как локальный сервер, для экспериментов. Все работает, но папки и файлы в var/www/html могу создавать и работать с ними только под админом. А я хочу под юзером работать. Как правильней мне поступить? Сменить владельца на папку html, но это вроде не правильно с точки зрения безопасности. Короче нужен совет.
spicker(*) (2010-09-02 10:34:00)
Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.127 Safari/533.4
|
|
|
Скрыть
Re: Админы, помогите программеру.Ну назначь себя владельцем этих файлов или группу поменяй и дай права группе |
Скрыть
Re: Админы, помогите программеру.Ну отчего же, теперь любая троянская программа сможет грохнуть тебе веб-сайт будучи запущена из под твоего аккаунта |
Скрыть
Re: Админы, помогите программеру.опачь запускай от какого-нибудь бесправного пользователя, наприме web. Ему следует пребывать только в бесправной же группе webgroup. добавь себя в эту группу тоже, и смени права доступа на html на полный доступ для группы. Так до твоего аккаунта не смогут добраться из наружи, взломав пых. Конечно, если нету локальной уезвимости и ты вручную не станешь запускать внезапно появившиеся без твоего ведома в html скрипты. bugmaker(*)(2010-09-02 11:25:27)
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.9) Gecko/20100407 Ubuntu/9.04 (jaunty) Shiretoko/3.5.9 |
Скрыть
Re: Админы, помогите программеру.>То есть можно, ничего страшного с точки зрения безопасности значит.
конечно чего, скрипты запущенные с твоими правами смогут покарежить твои тестровые html странички, а это так ужасно!^^ а вот на сервере я бы такого не делал и вообще бы завел отдельного пользователя и группу:) ты кстати посмотри на хозяина этой директории, может они уже заведены, а тебе просто в определенную группу нужно добавиться.:) anonymous(*)(2010-09-02 11:29:41)
Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.9) Gecko/20100402 Linux Mint/8 (Helena) Firefox/3.5.9 |
Скрыть
Re: Админы, помогите программеру.ЕМНИП изначально права принадлежат root:root, и опачь может тот фолдер только читать. Так что если пользователю, от которого запущен апачь, пых-скрипты и их фолдер будут недоступны для записи, ничего страшного. Хотя на самом деле это всё пофих, поскольку поражающие сайт черви всё равно в /tmp сидят обычно. bugmaker(*)(2010-09-02 11:36:29)
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.9) Gecko/20100407 Ubuntu/9.04 (jaunty) Shiretoko/3.5.9 |
Скрыть
Re: Админы, помогите программеру.Советуют тут, понимаешь, всякое... Я не понял, в чем проблема, если ты, как сам пишешь, используешь LAMP локально? От кого обезопасить собираешься? От себя? Ну это, конечно, тоже похвально, но не до такой же степени... И вообще, бекапы, товарищ. vitroot(*)(2010-09-02 12:07:02)
Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.51 Safari/534.3 |
Скрыть
Re: Админы, помогите программеру.Советуют тут, понимаешь, всякое... Я не понял, в чем проблема, если ты, как сам пишешь, используешь LAMP локально? От кого обезопасить собираешься? От себя? Ну это, конечно, тоже похвально, но не до такой же степени... И вообще, бекапы, товарищ. vitroot(*)(2010-09-02 12:07:03)
Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.51 Safari/534.3 |
Скрыть
Re: Админы, помогите программеру.Создаёшь юзера, добавляешь html в его группу, на нужных для чтения/записи ставишь g+rw. Если хочется безопасности - запускаешь под suexec, а можно даже сразу сделать nginx/lighttpd + fastcgi. Если код позволяет. |
anonymous(*)(2010-09-02 12:26:18)
Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.9) Gecko/20100402 Linux Mint/8 (Helena) Firefox/3.5.9 |
vitroot(*)(2010-09-02 13:29:29)
Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.51 Safari/534.3 |
|
|
|
Этот тред читают 1 пользователь: |
Анонимных: 1 Зарегистрированных: 0 |
Re: Админы, помогите программеру.
Или все таки в этой папке var/www/html лучше под админом работать как вы думаете?
Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.127 Safari/533.4