* [Comm] apache @ 2007-09-06 22:15 Alisher 2007-09-07 14:28 ` Konstantin S. Uvarin 2007-09-07 15:49 ` Aleksey Avdeev 0 siblings, 2 replies; 6+ messages in thread From: Alisher @ 2007-09-06 22:15 UTC (permalink / raw) To: ALT Linux Community Можно делать доступ к /var/www/apache2/html для пользователя? Задаю такой вопрос потому как по умолчанию к нему доступ только для root. Может это нарушает какую-либо безопасность? ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] apache 2007-09-06 22:15 [Comm] apache Alisher @ 2007-09-07 14:28 ` Konstantin S. Uvarin 2007-09-07 14:42 ` Alisher 2007-09-07 15:49 ` Aleksey Avdeev 1 sibling, 1 reply; 6+ messages in thread From: Konstantin S. Uvarin @ 2007-09-07 14:28 UTC (permalink / raw) To: ALT Linux Community general discussions On Friday 07 September 2007 02:15, Alisher wrote: > Можно делать доступ к /var/www/apache2/html для пользователя? Задаю > такой вопрос потому как по умолчанию к нему доступ только для root. > Может это нарушает какую-либо безопасность? Теоретически, если у злоумышленника на машине есть шелл, то доступ к www роляет только в случае большого и серьезного корпоративного сервера. Так что ослабление безопасности есть, но небольшое. Я у себя дома, например, так и сделал -- поменял права и ничуть мне не стыдно. А вообще, гораздо лучше сделать директорию apache2-test, доступную только с 127.*, и настроить беспарольное судо на скрипт, синхронизирующий содержимое (конечно же со сменой владельца). Всем будет спокойнее. -- Konstantin S. Uvarin Сквозь грабли дорогу проложим себе ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] apache 2007-09-07 14:28 ` Konstantin S. Uvarin @ 2007-09-07 14:42 ` Alisher 2007-09-07 16:35 ` Aleksey Avdeev 0 siblings, 1 reply; 6+ messages in thread From: Alisher @ 2007-09-07 14:42 UTC (permalink / raw) To: ALT Linux Community general discussions Konstantin S. Uvarin пишет: > On Friday 07 September 2007 02:15, Alisher wrote: > >> Можно делать доступ к /var/www/apache2/html для пользователя? Задаю >> такой вопрос потому как по умолчанию к нему доступ только для root. >> Может это нарушает какую-либо безопасность? >> > > Теоретически, если у злоумышленника на машине есть шелл, то доступ к www > роляет только в случае большого и серьезного корпоративного сервера. Так что > ослабление безопасности есть, но небольшое. > > Я у себя дома, например, так и сделал -- поменял права и ничуть мне не стыдно. > > А вообще, гораздо лучше сделать директорию apache2-test, доступную только с > 127.*, и настроить беспарольное судо на скрипт, синхронизирующий содержимое > (конечно же со сменой владельца). Всем будет спокойнее. > sudo я еще не пользовался. Как для юзера доступ делать я понял, а как 127.* это вопрос. Вообще это у меня дома так, что думаю просто сделать доступ. Почему-то myphpadmin установился в другую папку /var/www/html/phpMyAdmin, это где алтератор стоит, а не в /var/www/apache2/html/? ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] apache 2007-09-07 14:42 ` Alisher @ 2007-09-07 16:35 ` Aleksey Avdeev 0 siblings, 0 replies; 6+ messages in thread From: Aleksey Avdeev @ 2007-09-07 16:35 UTC (permalink / raw) To: ALT Linux Community general discussions Alisher пишет: > Konstantin S. Uvarin пишет: >> On Friday 07 September 2007 02:15, Alisher wrote: >> >>> Можно делать доступ к /var/www/apache2/html для пользователя? Задаю >>> такой вопрос потому как по умолчанию к нему доступ только для root. >>> Может это нарушает какую-либо безопасность? >>> >> Теоретически, если у злоумышленника на машине есть шелл, то доступ к www >> роляет только в случае большого и серьезного корпоративного сервера. Так что >> ослабление безопасности есть, но небольшое. >> >> Я у себя дома, например, так и сделал -- поменял права и ничуть мне не стыдно. >> >> А вообще, гораздо лучше сделать директорию apache2-test, доступную только с >> 127.*, и настроить беспарольное судо на скрипт, синхронизирующий содержимое >> (конечно же со сменой владельца). Всем будет спокойнее. >> > sudo я еще не пользовался. Как для юзера доступ делать я понял, а как > 127.* это вопрос. Вообще это у меня дома так, что думаю просто сделать > доступ. Почему-то myphpadmin установился в другую папку > /var/www/html/phpMyAdmin, это где алтератор стоит, а не в > /var/www/apache2/html/? В идеале, с точки зрения рекомендаций по безопасности, в DocumentRoot (который /var/www/apache2/html/, в данном случаи) приложений лучше вообще не ставить. Рекомендуют использовать Alias`ы. Но относится ли это к обсуждаемому случаю (phpMyAdmin`у) -- незнаю... -- С уважением. Алексей. ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] apache 2007-09-06 22:15 [Comm] apache Alisher 2007-09-07 14:28 ` Konstantin S. Uvarin @ 2007-09-07 15:49 ` Aleksey Avdeev 2007-09-08 10:03 ` Michael Shigorin 1 sibling, 1 reply; 6+ messages in thread From: Aleksey Avdeev @ 2007-09-07 15:49 UTC (permalink / raw) To: ALT Linux Community general discussions Alisher пишет: > Можно делать доступ к /var/www/apache2/html для пользователя? Задаю > такой вопрос потому как по умолчанию к нему доступ только для root. Это странно. Должен быть доступ для webmaster, что-то типа: $ ls -ld /var/www/apache2/html drwxrwsr-x 2 root webmaster 248 Авг 18 21:17 /var/www/apache2/html Какя версия apache2 установлена? > Может это нарушает какую-либо безопасность? -- С уважением. Алексей. ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] apache 2007-09-07 15:49 ` Aleksey Avdeev @ 2007-09-08 10:03 ` Michael Shigorin 0 siblings, 0 replies; 6+ messages in thread From: Michael Shigorin @ 2007-09-08 10:03 UTC (permalink / raw) To: ALT Linux Community general discussions On Fri, Sep 07, 2007 at 07:49:02PM +0400, Aleksey Avdeev wrote: > Это странно. Должен быть доступ для группы > webmaster, что-то типа: > > $ ls -ld /var/www/apache2/html > drwxrwsr-x 2 root webmaster 248 Авг 18 21:17 /var/www/apache2/html -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2007-09-08 10:03 UTC | newest] Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2007-09-06 22:15 [Comm] apache Alisher 2007-09-07 14:28 ` Konstantin S. Uvarin 2007-09-07 14:42 ` Alisher 2007-09-07 16:35 ` Aleksey Avdeev 2007-09-07 15:49 ` Aleksey Avdeev 2007-09-08 10:03 ` Michael Shigorin
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git