Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Victor Wagner                        2:5020/219.27  13 Jan 2001  22:50:37
 To : Vladimir Volokh
 Subject : Re: Вопрос про Apache
 -------------------------------------------------------------------------------- 
 
 From: vitus@wagner.rinet.ru (Victor Wagner)
 
  Vladimir Volokh <Vladimir_Volokh@p59.f9.n5059.z2.fidonet.org>
  
  VV>>> Что надо сделать, чтобы на Linux-сервере с "живыми"
  VV>>> пользователями, последние не смогли получить доступ к
  VV>>> информации web-сайта через файловую систему, а только
  VV>>> посредством броузера? В документации и в книгах такая
  VV>>> конфигурация не рассматривается, а следуя Security Tips
  VV>>> складывается мнение, что вообще невозможна. 
  
  
  v>> Все каталоги в DocumentRoot с правами 0570, все файлы в
  v>> них 0460 Владелец их всех - юзер, от которого Apache
  v>> выполняется, например www-data, группа - те пользователи,
  v>> которые могут эти файлы изменять. Остальные живые юзеры в
  v>> эту группу не включаются. 
  
 VV> До этого я тоже дошел. Hо это приведет (может привести?) к
 VV> нарушению безопасности, во всей прочтенной (на сегодняшний
 VV> день) мною документации сказано буквально следующее:
 VV> "...идентификаторы пользователя и группы владельцев файлами
 VV> не должны совпадать с индетификаторами пользователя и
 VV> группы от имени которых выполняется Apache..." и далее
 VV> рекомендуется установить права доступа 755 для каталогов и
 VV> 644 для файлов, владельцами файлов root.root (или
 
 Ты заметил, что я сделал ровно наоборот - файл unwritable для
 владельца, и writable  для группы. От ненамеренного затирания
 файлов это спасет. Hамеренное - потребуется весьма нетривиальное -
 сначала понять что права такие, потом сделать chmod и только потом 
 писать. А то есть еще добрая идея запускать apache установив
 ему chmod в пустую функцию с помощью LD_PRELOAD.
  
 -- 
 Если заявить: "Святых нет!", обидятся даже атеисты.
        --- С.Е. Лец
 --- ifmail v.2.14.os-p7
  * Origin: Where is your mouse [/dev/Wagner's home (2:5020/219.27@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Вопрос про Apache   Vladimir Volokh   09 Jan 2001 13:51:10 
 Re: Вопрос про Apache   vitus@ice.ru   09 Jan 2001 18:28:04 
 Re: Вопрос про Apache   Vladimir Volokh   10 Jan 2001 23:44:00 
 Re: Вопрос про Apache   Victor Wagner   13 Jan 2001 22:50:37 
 Re: Вопрос про Apache   Serg Oskin   09 Jan 2001 18:43:03 
 Re: Вопрос про Apache   Vladimir Volokh   11 Jan 2001 00:00:04 
 Re: Вопрос про Apache   Moderator   10 Jan 2001 23:06:38 
 Вопрос про Apache   George Shoutov   14 Jan 2001 13:42:04 
Архивное /ru.linux/15178fede8197.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional