| |
|
|
| | Какие права нужно правильно выставить на файлы веб-сервера, если Apache у меня запускается от пользователя www-data | |
| |
|
|
| |
|
|
| |
для: buka
(08.08.2006 в 08:39)
| | | Таким образом, чтобы пользователь www-data мог читать и перезаписывать файлы (последнее требуется, если будет использоваться PHP). | |
| |
|
|
| |
|
|
| |
для: cheops
(08.08.2006 в 11:45)
| | | Ну вот я слышал что это наоборот не рекомендованно, якобы получив shell от www-data можно все погрохать | |
| |
|
|
| |
|
|
| |
для: buka
(08.08.2006 в 12:20)
| | | > Ну вот я слышал что это наоборот не рекомендованно, якобы получив shell от www-data можно все погрохать
Запись необязательна, но иначе вы не сможете через PHP создавать и редактировать файлы. Обычно поступают так. Права на пользовательские файлы для www-data дают только на чтение. А когда возникает необходимость записи файлов через PHP, то разрешают запись «для всех» только для тех файлов и директорий, где это необходимо. | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(10.08.2006 в 05:56)
| | | Неее это я все знаю и в курсе, просто задавая вопрос в разных ресурсах - получаю разные ответы, кто говорит что надо ставить рутовые, если якобы получат шел www-data то ничего не снесут. Мне так кажется что www-data, ну я так всегда собсбвенно и думал, просто почитав разные отзывы стал сомневаться, вот еще надо доку апачевскую поскубать на эту тему, да некогда все | |
| |
|
|
| |
|
|
| |
для: buka
(11.08.2006 в 17:06)
| | | Это зависит от политики сервера и других настроек... администраторы разных ресурсов поступают по разному. Теоретически ничего страшного не должно быть и с root-овыми правами. Но если оборону пробивают с root-овыми правами злоумышленик получит полный доступ, из под спец.пользователя он будет практически не иметь никаких прав. | |
| |
|
|
| |
|
|
| |
для: cheops
(11.08.2006 в 18:20)
| | | Ну вот все-таки вопрос то не решен, как лучше, root или www-data, вроде как и то и другое нормально, в конце концов если рутовая атака - то уже ничего не поможет :) | |
| |
|
|
