anonymous@RULINUX.NET~# Last login: 2024-09-22 22:16:28
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
Форум - Talks [RSS]
[#] [Добавить метку] [Редактировать]
Скрыть

Админы, помогите программеру.

В общем ситуация такая linux не винда, в общем поставил связку апач-пых-mysql. Использую как локальный сервер, для экспериментов. Все работает, но папки и файлы в var/www/html могу создавать и работать с ними только под админом. А я хочу под юзером работать. Как правильней мне поступить? Сменить владельца на папку html, но это вроде не правильно с точки зрения безопасности. Короче нужен совет.

spicker(*) (2010-09-02 10:34:00)

Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.127 Safari/533.4

[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Админы, помогите программеру. от spicker 2010-09-02 10:34:00
avatar
Скрыть

Re: Админы, помогите программеру.

Или все таки в этой папке var/www/html лучше под админом работать как вы думаете?

spicker(*)(2010-09-02 10:38:18)

Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.127 Safari/533.4
[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Re: Админы, помогите программеру. от spicker 2010-09-02 10:38:18
avatar
Скрыть

Re: Админы, помогите программеру.

Ну назначь себя владельцем этих файлов или группу поменяй и дай права группе

HEBECTb_KTO(*)(2010-09-02 10:46:22)

[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Re: Админы, помогите программеру. от HEBECTb_KTO 2010-09-02 10:46:22
avatar
Скрыть

Re: Админы, помогите программеру.

То есть можно, ничего страшного с точки зрения безопасности значит.

spicker(*)(2010-09-02 10:54:07)

Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.127 Safari/533.4
[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Re: Админы, помогите программеру. от spicker 2010-09-02 10:54:07
avatar
Скрыть

Re: Админы, помогите программеру.

Ну отчего же, теперь любая троянская программа сможет грохнуть тебе веб-сайт будучи запущена из под твоего аккаунта

HEBECTb_KTO(*)(2010-09-02 11:03:13)

[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Админы, помогите программеру. от spicker 2010-09-02 10:34:00
avatar
Скрыть

Re: Админы, помогите программеру.

опачь запускай от какого-нибудь бесправного пользователя, наприме web. Ему следует пребывать только в бесправной же группе webgroup. добавь себя в эту группу тоже, и смени права доступа на html на полный доступ для группы. Так до твоего аккаунта не смогут добраться из наружи, взломав пых. Конечно, если нету локальной уезвимости и ты вручную не станешь запускать внезапно появившиеся без твоего ведома в html скрипты.

bugmaker(*)(2010-09-02 11:25:27)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.9) Gecko/20100407 Ubuntu/9.04 (jaunty) Shiretoko/3.5.9
[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Re: Админы, помогите программеру. от spicker 2010-09-02 10:54:07
avatar
Скрыть

Re: Админы, помогите программеру.

>То есть можно, ничего страшного с точки зрения безопасности значит.

конечно чего, скрипты запущенные с твоими правами смогут покарежить твои тестровые html странички, а это так ужасно!^^ а вот на сервере я бы такого не делал и вообще бы завел отдельного пользователя и группу:) ты кстати посмотри на хозяина этой директории, может они уже заведены, а тебе просто в определенную группу нужно добавиться.:)

anonymous(*)(2010-09-02 11:29:41)

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.9) Gecko/20100402 Linux Mint/8 (Helena) Firefox/3.5.9
[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Re: Админы, помогите программеру. от anonymous 2010-09-02 11:29:41
avatar
Скрыть

Re: Админы, помогите программеру.

ЕМНИП изначально права принадлежат root:root, и опачь может тот фолдер только читать. Так что если пользователю, от которого запущен апачь, пых-скрипты и их фолдер будут недоступны для записи, ничего страшного. Хотя на самом деле это всё пофих, поскольку поражающие сайт черви всё равно в /tmp сидят обычно.

bugmaker(*)(2010-09-02 11:36:29)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.9) Gecko/20100407 Ubuntu/9.04 (jaunty) Shiretoko/3.5.9
[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Админы, помогите программеру. от spicker 2010-09-02 10:34:00
avatar
Скрыть

Re: Админы, помогите программеру.

Советуют тут, понимаешь, всякое...

Я не понял, в чем проблема, если ты, как сам пишешь, используешь LAMP локально? От кого обезопасить собираешься? От себя? Ну это, конечно, тоже похвально, но не до такой же степени...

И вообще, бекапы, товарищ.

vitroot(*)(2010-09-02 12:07:02)

Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.51 Safari/534.3
[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Админы, помогите программеру. от spicker 2010-09-02 10:34:00
avatar
Скрыть

Re: Админы, помогите программеру.

Советуют тут, понимаешь, всякое...

Я не понял, в чем проблема, если ты, как сам пишешь, используешь LAMP локально? От кого обезопасить собираешься? От себя? Ну это, конечно, тоже похвально, но не до такой же степени...

И вообще, бекапы, товарищ.

vitroot(*)(2010-09-02 12:07:03)

Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.51 Safari/534.3
[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Админы, помогите программеру. от spicker 2010-09-02 10:34:00
avatar
Скрыть

Re: Админы, помогите программеру.

Создаёшь юзера, добавляешь html в его группу, на нужных для чтения/записи ставишь g+rw. Если хочется безопасности - запускаешь под suexec, а можно даже сразу сделать nginx/lighttpd + fastcgi. Если код позволяет.

SystemV(*)(2010-09-02 12:15:28)

Emacs-w3m/1.4.394 w3m/0.5.2
[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Re: Админы, помогите программеру. от SystemV 2010-09-02 12:15:28
avatar
Скрыть

Re: Админы, помогите программеру.

ты еще про чрут забыл:)

anonymous(*)(2010-09-02 12:26:18)

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.9) Gecko/20100402 Linux Mint/8 (Helena) Firefox/3.5.9
[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Re: Админы, помогите программеру. от vitroot 2010-09-02 12:07:03
avatar
Скрыть

Re: Админы, помогите программеру.

нутк обычно апач в инет выставлен, заказчику промежуточные версии предьявлять для согласования

bugmaker(*)(2010-09-02 13:19:10)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.9) Gecko/20100407 Ubuntu/9.04 (jaunty) Shiretoko/3.5.9
[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Re: Админы, помогите программеру. от bugmaker 2010-09-02 13:19:10
avatar
Скрыть

Re: Админы, помогите программеру.

Это уже не совсем локально получается

vitroot(*)(2010-09-02 13:29:29)

Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.51 Safari/534.3
[Ответить на это сообщение]
Этот тред читают 3 пользователя:
Анонимных: 3
Зарегистрированных: 0


(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!