From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <solo@solin.spb.ru>
X-Virus-Scanned: by cgpav Uf39PSi9pFi9oFi9
X-Virus-Scanned: amavisd-new at localhost
Message-ID: <46E17DD5.8030904@solin.spb.ru>
Date: Fri, 07 Sep 2007 20:35:33 +0400
From: Aleksey Avdeev <solo@solin.spb.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; ru-RU;
	rv:1.8.1.2pre) Gecko/20070119 MultiZilla/1.8.3.0a SeaMonkey/1.1
MIME-Version: 1.0
To: ALT Linux Community general discussions <community@lists.altlinux.org>
References: <46E07C17.2020707@rambler.ru> <200709071828.11999.khedin@mail.ru>
	<46E16344.6030209@rambler.ru>
In-Reply-To: <46E16344.6030209@rambler.ru>
X-Enigmail-Version: 0.94.1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Subject: Re: [Comm] apache
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 07 Sep 2007 16:50:15 -0000
Archived-At: <http://lore.altlinux.org/community/46E17DD5.8030904@solin.spb.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Alisher пишет:
> Konstantin S. Uvarin пишет:
>> On Friday 07 September 2007 02:15, Alisher wrote:
>>   
>>> Можно делать доступ к /var/www/apache2/html для пользователя? Задаю
>>> такой вопрос потому как по умолчанию к нему доступ только для root.
>>> Может это нарушает какую-либо безопасность?
>>>     
>> Теоретически, если у злоумышленника на машине есть шелл, то доступ к www 
>> роляет только в случае большого и серьезного корпоративного сервера. Так что 
>> ослабление безопасности есть, но небольшое. 
>>
>> Я у себя дома, например, так и сделал -- поменял права и ничуть мне не стыдно. 
>>
>> А вообще, гораздо лучше сделать директорию apache2-test, доступную только с 
>> 127.*, и настроить беспарольное судо на скрипт, синхронизирующий содержимое 
>> (конечно же со сменой владельца). Всем будет спокойнее.
>>   
> sudo я еще не пользовался. Как для юзера доступ делать я понял, а как 
> 127.* это вопрос. Вообще это у меня дома так, что думаю просто сделать 
> доступ. Почему-то myphpadmin установился в другую папку 
> /var/www/html/phpMyAdmin, это где алтератор стоит, а не в 
> /var/www/apache2/html/?

  В идеале, с точки зрения рекомендаций по безопасности, в DocumentRoot
(который /var/www/apache2/html/, в данном случаи) приложений лучше
вообще не ставить. Рекомендуют использовать Alias`ы.

   Но относится ли это к обсуждаемому случаю (phpMyAdmin`у) -- незнаю...

-- 

С уважением. Алексей.