| |
|
|
| | При подключении к apache из интернета используются права на доступ к файлам польозователя что находится на сервере, тоесть пользователя который зарегестрирован в той ос что на сервере? | |
| |
|
|
| |
|
|
| |
для: demonow
(22.02.2012 в 11:28)
| | | Да. Под Apache обычно заводят отдельного пользователя, да и группу тоже. | |
| |
|
|
| |
|
|
| |
для: cheops
(22.02.2012 в 12:15)
| | | Для уточнения, в книге написали, что при подключения пользователя используется хитрый механизм, который меняет UID администратора на пользовательский тоесть на данном этапе все процессы работают от UID usera.А где прописано какой UID должен использовать apache для работы с файлами, случайно не в httpd.conf? | |
| |
|
|
| |
|
|
| |
для: demonow
(22.02.2012 в 12:23)
| | | Сейчас речь о какой операционной системе идет? Windows или UNIX? | |
| |
|
|
| |
|
|
| |
для: cheops
(22.02.2012 в 12:43)
| | | UNIX, | |
| |
|
|
| |
|
|
| |
для: demonow
(22.02.2012 в 12:45)
| | | Погодите, собственно, Apache там имеет несколько процессов, главный действительно может быть запущен из под root, впрочем это не часто. Однако, обслуживающие процессы, как правило, запускают из под nobody, www, apache. т.е. там не должно быть никаких хитрых преобразований - там процессы, которые работают из под технического пользователя с минимальными правами, так чтобы можно было обращаться к файлам виртуального хоста, но скажем повредить систему, прочитать файл с хэшами паролей было бы невозможно. | |
| |
|
|
| |
|
|
| |
для: cheops
(22.02.2012 в 13:02)
| | | Все понял, просто там пример про ftp, ssh был.Но суть я уловил. | |
| |
|
|
