|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Olli Artemjev 2:5020/1354 24 Oct 2000 05:57:16
To : Valentin Nechayev
Subject : httpd log to user
--------------------------------------------------------------------------------
Hi, Valentin !
On 23 Oct 2000 at 22:29, "VN", Valentin Nechayev wrote:
IM> То есть в логи он начинает писать еще от рута?
VN> Hет. Он их открывает от рута. И держит открытыми. Вот пример с такого
IM> при ответе на запросы. Hо в любом слуае можно положить в home лог и
IM> chown root.root
VN> Hу недостаточно этого. Если положить прямо в каталог, то юзер сможет
VN> сделать unlink - и никакие права на сам этот файл ему не помешают - и
VN> положить свой файл или симлинк. Если положить в другой каталог, то
VN> юзер сможет переместить куда-то тот каталог, и сделать свой с теми же
VN> путями. В любом из этих случаев, первый же restart демона приведет к
VN> переоткрытию файлов и, так как ни симлинк ни отсутствие хардлинков не
VN> проверяются - там голое открытие файла - то будет @опа с записью лога
VN> поверх любого файла в системе.
А нет ли у вас ссылочки на соответствующий патчик к апачке дабы нельзя было
так делать? Понятно что можно от этого избавиться другими средствами, но
патчик не помешал бы..
--
Bye.Olli. mailto(remove "NOSPAM"): olli@digger.NOSPAMorg.ru
*: '...a чeгo eщe,кoгдa хaндpa пpивычнa и дoлгa..' O.Митяeв.
--- Gnus/5.0803 (Gnus v5.8.3) XEmacs/21.1 (Bryce Canyon)
* Origin: Sunrise. (2:5020/1354.0)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
