From: Aleksey Avdeev <solo@solin.spb.ru>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Subject: Re: [Comm] apache
Date: Fri, 07 Sep 2007 20:35:33 +0400
Message-ID: <46E17DD5.8030904@solin.spb.ru> (raw)
In-Reply-To: <46E16344.6030209@rambler.ru>
Alisher пишет:
> Konstantin S. Uvarin пишет:
>> On Friday 07 September 2007 02:15, Alisher wrote:
>>
>>> Можно делать доступ к /var/www/apache2/html для пользователя? Задаю
>>> такой вопрос потому как по умолчанию к нему доступ только для root.
>>> Может это нарушает какую-либо безопасность?
>>>
>> Теоретически, если у злоумышленника на машине есть шелл, то доступ к www
>> роляет только в случае большого и серьезного корпоративного сервера. Так что
>> ослабление безопасности есть, но небольшое.
>>
>> Я у себя дома, например, так и сделал -- поменял права и ничуть мне не стыдно.
>>
>> А вообще, гораздо лучше сделать директорию apache2-test, доступную только с
>> 127.*, и настроить беспарольное судо на скрипт, синхронизирующий содержимое
>> (конечно же со сменой владельца). Всем будет спокойнее.
>>
> sudo я еще не пользовался. Как для юзера доступ делать я понял, а как
> 127.* это вопрос. Вообще это у меня дома так, что думаю просто сделать
> доступ. Почему-то myphpadmin установился в другую папку
> /var/www/html/phpMyAdmin, это где алтератор стоит, а не в
> /var/www/apache2/html/?
В идеале, с точки зрения рекомендаций по безопасности, в DocumentRoot
(который /var/www/apache2/html/, в данном случаи) приложений лучше
вообще не ставить. Рекомендуют использовать Alias`ы.
Но относится ли это к обсуждаемому случаю (phpMyAdmin`у) -- незнаю...
--
С уважением. Алексей.
next prev parent reply other threads:[~2007-09-07 16:35 UTC|newest]
Thread overview: 6+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-09-06 22:15 Alisher
2007-09-07 14:28 ` Konstantin S. Uvarin
2007-09-07 14:42 ` Alisher
2007-09-07 16:35 ` Aleksey Avdeev [this message]
2007-09-07 15:49 ` Aleksey Avdeev
2007-09-08 10:03 ` Michael Shigorin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=46E17DD5.8030904@solin.spb.ru \
--to=solo@solin.spb.ru \
--cc=community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git