ru.perl

 
 - RU.PERL ----------------------------------------------------------------------
 From : Victor Wagner                        2:5020/400     04 Dec 2002  17:40:42
 To : "Andrey"
 Subject : Re: unlink и права доступа к каталогу
 -------------------------------------------------------------------------------- 
 

 .ru>
 
 From: Victor Wagner <vitus@communiware.ru>
 
 Andrey <rip@mail.rcom.ru> wrote:
 
  A>>> Может быть это особенности серверной настройки и
  A>>> изменить это из скрипта нельзя?
 
  VW>> Типичная настройка для массовых хостингов.
 
 A> Интересно, что в различной литературе особо подчеркивается,
 A> что в случае cgi-скриптов они всегда исполняются не от
 A> имени владельца файла скрипта, а с правами пользователя
 A> 'nobody', и использование SUID скриптов является делом
 A> чрезвычайно небезопастным.
 
 Потому что различная литература написана не для админов массовых
 хостингов.
 A> Hа самом же деле, оказывается, что на 'массовых хостингах'
 A> все скрипты фактически исполняются со столь широкими
 A> полномочиями владельца скрипта?
 
 Хитрость заключается в том, что на массовых хостингах требуется
 в первую очередь разграничить полномочия МЕЖДУ пользователями.
 
 Т.е. скрипт выложенный на сервер юзером vasya должен уметь работать
 (и читать, и писать) с какими-то данными юзера vasya, но не должен
 иметь доступа  к данным юзера petya и наоборот.
 
 Поэтому недопустимо чтобы скрипты обоих этих юзеров выполнялись
 из-под одного пользователя.
 
 Если пользователь vasya поставил себе глючный скрипт, который взломали и
 попортили его данные - он сам себе дурак. А если админ позволил юзеру
 petya намерено  написать такой скрипт, котоорый портит данные юзера
 vasya и у юзера vasya нет никакой возможности от этого защититься,
 потому что от этого перестанут работать его собственные скрипты, то
 виноват админ.
 
 По хорошему счету для каждого юзера нужно заводить двух системных
 пользователей - одного, который имеет право выкладывать на сервер файлы,
 а другого, от имени которого выполняются скрипты, и объединять их в
 группу, чтобы тот, который выкладывает файлы, мог дать право скриптам 
 писать в определенные файлы (скажем сохранять реплики, запощенные в
 форум) или читать из них (скажем пароли к базе данных).
 
 Hо что-то я не знаю ни одного хостинга, где бы с этим заморачивались.
 
 Реально попадались три варианта
 1. Все скрипты из-под одного юзера (www)
 2. Скрипты каждого юзера выполняются от его имени, и от этого же имени
   выкладываются на сервер его данные
 3. Каждому юзеру по виртуальной машине.  
 -- 
 http://www.communiware.ru                     http://www.ice.ru/~vitus
 --- ifmail v.2.15dev5
  * Origin: Leninsky 45 home network (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    unlink и права доступа к каталогу   Andrey   03 Dec 2002 12:33:12   Re: unlink и права доступа к каталогу   Artem Chuprina   03 Dec 2002 16:35:35   Re: unlink и права доступа к каталогу   Andrey   03 Dec 2002 18:18:01   Re: unlink и права доступа к каталогу   Artem Chuprina   03 Dec 2002 22:36:01   Re: unlink и права доступа к каталогу   Andrey   04 Dec 2002 00:33:29   Re: unlink и права доступа к каталогу   Victor Wagner   04 Dec 2002 00:45:46   Re: unlink и права доступа к каталогу   Andrey   04 Dec 2002 17:26:55   Re: unlink и права доступа к каталогу   Victor Wagner   04 Dec 2002 17:40:42   Re: unlink и права доступа к каталогу   Andrey   05 Dec 2002 21:05:54   unlink и права доступа к каталогу   Sergey Tkachuk   05 Dec 2002 01:15:48   unlink и права доступа к каталогу   Phil Kulin   06 Dec 2002 01:52:04