Dentro al file commonhttpd.conf ci sono due variabili User e Group se non sbaglio quelle dovrebbero indicare l'utente ed il gruppo con sui gira Apache. Personalmente non faccio mai lavorare Apache come root ma definisco un utente particolare ed un gruppo. Puoi, ad esempio, creare un gruppo con tutti quelli che possono editare pagine, ecc... ma questo è tremendamente banale. Ad esempio utente di apache: Apache/Apache Gruppo autori: www-autor "choppoman@xxxxxxxxx" <choppoman@xxxxxxxxx>@freelists.org on 24/07/2002 16.36.56 Please respond to lugge@xxxxxxxxxxxxx Sent by: lugge-bounce@xxxxxxxxxxxxx To: lugge@xxxxxxxxxxxxx cc: Subject: [Lugge] Re: [Lugge] Re: Come lavorare con Apache in sicurezza? > il thread mi sembra molto interessante ... uso apache come server web da > sempre, e devo ammettere che mi sono sempre fidato di come mi veniva > fornito, senza farmi troppe domande sulla sicurezza di tale server (non mi > risulta che abbia dei buchi particolari, almeno in configurazione di > default)... > > cmq io ci sto :-) Allora prime domande! Siccome non penso sia corretto lavorare da root per modificare le pagine come consigli di lavorare? Creare il file come altro utente e poi modificargli i permessi da root? Ma è giusto che tutti i file e le directory siano di proprietà di root? Apache gira come root? E' corretto? bye choppo <========---------- Prima di scrivere in m-list per favore leggi il regolamento http://www.lugge.net/soci/manifesto.htm#list Archivio delle e-mail postate in lista //www.freelists.org/archives/lugge/ ----------========>