ALT Linux Team development discussions
 help / color / mirror / Atom feed
* [devel] /var/www permissions
@ 2001-05-03  7:33 Mikhail Zabaluev
  2001-05-03 20:55 ` Alexander Bokovoy
  2001-05-04  6:25 ` Dmitry V. Levin
  0 siblings, 2 replies; 3+ messages in thread
From: Mikhail Zabaluev @ 2001-05-03  7:33 UTC (permalink / raw)
  To: devel

Доброе время суток.

В течении долгого времени меня мучает вопрос: почему в /var/www все
принадлежит пользователю apache? Способность сервера писать что-то в
эти каталоги, IMHO, представляет сомнительную ценность. Какие-нибудь
злобные пользователи c виртуального хоста запросто могут посадить троянский
скрипт в контент основного сервера. Может быть, учредить группу www
или webmaster и отдать им все это на запись, а у apache отобрать?

-- 
Stay tuned,
  MhZ                                     JID: mookid@jabber.org
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel


^ permalink raw reply	[flat|nested] 3+ messages in thread
* Re: [devel] /var/www permissions
  2001-05-03  7:33 [devel] /var/www permissions Mikhail Zabaluev
@ 2001-05-03 20:55 ` Alexander Bokovoy
  2001-05-04  6:25 ` Dmitry V. Levin
  1 sibling, 0 replies; 3+ messages in thread
From: Alexander Bokovoy @ 2001-05-03 20:55 UTC (permalink / raw)
  To: devel

On Thu, May 03, 2001 at 11:33:49AM +0400, Mikhail Zabaluev wrote:
> Доброе время суток.
> 
> В течении долгого времени меня мучает вопрос: почему в /var/www все
> принадлежит пользователю apache? Способность сервера писать что-то в
> эти каталоги, IMHO, представляет сомнительную ценность. Какие-нибудь
> злобные пользователи c виртуального хоста запросто могут посадить троянский
> скрипт в контент основного сервера. Может быть, учредить группу www
> или webmaster и отдать им все это на запись, а у apache отобрать?
Надо подумать.

-- 
С уважением,
    Александр Боковой.

ALT Linux Team // www.altlinux.ru
-- You won't skid if you stay in a rut.
		-- Frank Hubbard
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel


^ permalink raw reply	[flat|nested] 3+ messages in thread
* Re: [devel] /var/www permissions
  2001-05-03  7:33 [devel] /var/www permissions Mikhail Zabaluev
  2001-05-03 20:55 ` Alexander Bokovoy
@ 2001-05-04  6:25 ` Dmitry V. Levin
  1 sibling, 0 replies; 3+ messages in thread
From: Dmitry V. Levin @ 2001-05-04  6:25 UTC (permalink / raw)
  To: devel

[-- Attachment #1: Type: text/plain, Size: 1038 bytes --]

On Thu, May 03, 2001 at 11:33:49AM +0400, Mikhail Zabaluev wrote:
> В течении долгого времени меня мучает вопрос: почему в /var/www все

Зачем было держать в себе?

> принадлежит пользователю apache? Способность сервера писать что-то в
> эти каталоги, IMHO, представляет сомнительную ценность. Какие-нибудь
> злобные пользователи c виртуального хоста запросто могут посадить троянский
> скрипт в контент основного сервера. Может быть, учредить группу www
> или webmaster и отдать им все это на запись, а у apache отобрать?

/var/www - в пакет filesystem.

/var/www/* надо фиксить:
(2771,root,webmaster) - на каталоги,
(664,root,webmaster) - на файлы в них.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

^ permalink raw reply	[flat|nested] 3+ messages in thread
end of thread, other threads:[~2001-05-04  6:25 UTC | newest]

Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-05-03  7:33 [devel] /var/www permissions Mikhail Zabaluev
2001-05-03 20:55 ` Alexander Bokovoy
2001-05-04  6:25 ` Dmitry V. Levin

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git