* [Comm] apache
@ 2007-09-06 22:15 Alisher
2007-09-07 14:28 ` Konstantin S. Uvarin
2007-09-07 15:49 ` Aleksey Avdeev
0 siblings, 2 replies; 6+ messages in thread
From: Alisher @ 2007-09-06 22:15 UTC (permalink / raw)
To: ALT Linux Community
Можно делать доступ к /var/www/apache2/html для пользователя? Задаю
такой вопрос потому как по умолчанию к нему доступ только для root.
Может это нарушает какую-либо безопасность?
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] apache
2007-09-06 22:15 [Comm] apache Alisher
@ 2007-09-07 14:28 ` Konstantin S. Uvarin
2007-09-07 14:42 ` Alisher
2007-09-07 15:49 ` Aleksey Avdeev
1 sibling, 1 reply; 6+ messages in thread
From: Konstantin S. Uvarin @ 2007-09-07 14:28 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Friday 07 September 2007 02:15, Alisher wrote:
> Можно делать доступ к /var/www/apache2/html для пользователя? Задаю
> такой вопрос потому как по умолчанию к нему доступ только для root.
> Может это нарушает какую-либо безопасность?
Теоретически, если у злоумышленника на машине есть шелл, то доступ к www
роляет только в случае большого и серьезного корпоративного сервера. Так что
ослабление безопасности есть, но небольшое.
Я у себя дома, например, так и сделал -- поменял права и ничуть мне не стыдно.
А вообще, гораздо лучше сделать директорию apache2-test, доступную только с
127.*, и настроить беспарольное судо на скрипт, синхронизирующий содержимое
(конечно же со сменой владельца). Всем будет спокойнее.
--
Konstantin S. Uvarin
Сквозь грабли дорогу проложим себе
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] apache
2007-09-07 14:28 ` Konstantin S. Uvarin
@ 2007-09-07 14:42 ` Alisher
2007-09-07 16:35 ` Aleksey Avdeev
0 siblings, 1 reply; 6+ messages in thread
From: Alisher @ 2007-09-07 14:42 UTC (permalink / raw)
To: ALT Linux Community general discussions
Konstantin S. Uvarin пишет:
> On Friday 07 September 2007 02:15, Alisher wrote:
>
>> Можно делать доступ к /var/www/apache2/html для пользователя? Задаю
>> такой вопрос потому как по умолчанию к нему доступ только для root.
>> Может это нарушает какую-либо безопасность?
>>
>
> Теоретически, если у злоумышленника на машине есть шелл, то доступ к www
> роляет только в случае большого и серьезного корпоративного сервера. Так что
> ослабление безопасности есть, но небольшое.
>
> Я у себя дома, например, так и сделал -- поменял права и ничуть мне не стыдно.
>
> А вообще, гораздо лучше сделать директорию apache2-test, доступную только с
> 127.*, и настроить беспарольное судо на скрипт, синхронизирующий содержимое
> (конечно же со сменой владельца). Всем будет спокойнее.
>
sudo я еще не пользовался. Как для юзера доступ делать я понял, а как
127.* это вопрос. Вообще это у меня дома так, что думаю просто сделать
доступ. Почему-то myphpadmin установился в другую папку
/var/www/html/phpMyAdmin, это где алтератор стоит, а не в
/var/www/apache2/html/?
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] apache
2007-09-06 22:15 [Comm] apache Alisher
2007-09-07 14:28 ` Konstantin S. Uvarin
@ 2007-09-07 15:49 ` Aleksey Avdeev
2007-09-08 10:03 ` Michael Shigorin
1 sibling, 1 reply; 6+ messages in thread
From: Aleksey Avdeev @ 2007-09-07 15:49 UTC (permalink / raw)
To: ALT Linux Community general discussions
Alisher пишет:
> Можно делать доступ к /var/www/apache2/html для пользователя? Задаю
> такой вопрос потому как по умолчанию к нему доступ только для root.
Это странно. Должен быть доступ для webmaster, что-то типа:
$ ls -ld /var/www/apache2/html
drwxrwsr-x 2 root webmaster 248 Авг 18 21:17 /var/www/apache2/html
Какя версия apache2 установлена?
> Может это нарушает какую-либо безопасность?
--
С уважением. Алексей.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] apache
2007-09-07 14:42 ` Alisher
@ 2007-09-07 16:35 ` Aleksey Avdeev
0 siblings, 0 replies; 6+ messages in thread
From: Aleksey Avdeev @ 2007-09-07 16:35 UTC (permalink / raw)
To: ALT Linux Community general discussions
Alisher пишет:
> Konstantin S. Uvarin пишет:
>> On Friday 07 September 2007 02:15, Alisher wrote:
>>
>>> Можно делать доступ к /var/www/apache2/html для пользователя? Задаю
>>> такой вопрос потому как по умолчанию к нему доступ только для root.
>>> Может это нарушает какую-либо безопасность?
>>>
>> Теоретически, если у злоумышленника на машине есть шелл, то доступ к www
>> роляет только в случае большого и серьезного корпоративного сервера. Так что
>> ослабление безопасности есть, но небольшое.
>>
>> Я у себя дома, например, так и сделал -- поменял права и ничуть мне не стыдно.
>>
>> А вообще, гораздо лучше сделать директорию apache2-test, доступную только с
>> 127.*, и настроить беспарольное судо на скрипт, синхронизирующий содержимое
>> (конечно же со сменой владельца). Всем будет спокойнее.
>>
> sudo я еще не пользовался. Как для юзера доступ делать я понял, а как
> 127.* это вопрос. Вообще это у меня дома так, что думаю просто сделать
> доступ. Почему-то myphpadmin установился в другую папку
> /var/www/html/phpMyAdmin, это где алтератор стоит, а не в
> /var/www/apache2/html/?
В идеале, с точки зрения рекомендаций по безопасности, в DocumentRoot
(который /var/www/apache2/html/, в данном случаи) приложений лучше
вообще не ставить. Рекомендуют использовать Alias`ы.
Но относится ли это к обсуждаемому случаю (phpMyAdmin`у) -- незнаю...
--
С уважением. Алексей.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] apache
2007-09-07 15:49 ` Aleksey Avdeev
@ 2007-09-08 10:03 ` Michael Shigorin
0 siblings, 0 replies; 6+ messages in thread
From: Michael Shigorin @ 2007-09-08 10:03 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Fri, Sep 07, 2007 at 07:49:02PM +0400, Aleksey Avdeev wrote:
> Это странно. Должен быть доступ для
группы
> webmaster, что-то типа:
>
> $ ls -ld /var/www/apache2/html
> drwxrwsr-x 2 root webmaster 248 Авг 18 21:17 /var/www/apache2/html
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2007-09-08 10:03 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-09-06 22:15 [Comm] apache Alisher
2007-09-07 14:28 ` Konstantin S. Uvarin
2007-09-07 14:42 ` Alisher
2007-09-07 16:35 ` Aleksey Avdeev
2007-09-07 15:49 ` Aleksey Avdeev
2007-09-08 10:03 ` Michael Shigorin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git