Begin forwarded message: Date: Wed, 24 Jul 2002 14:37:34 +0200 From: "ad68@xxxxxxxxx" <ad68@xxxxxxxxx> To: robang@xxxxxxxxx Subject: Apache permessi e sicurezza Ciao a tutti! Mi trovo ad iniziare a lavorare su un server web linux con Apache.Ed ho delle domande molto stupide da fare probabilmente però..... La directory dei files di apache è /home/web e facendo un ls -la su web ottengo: drwxr-xr-x 26 root apache 4096 <data> web/ Attualmente devo lavorare modificando i file in una directory di prova; ora ho notato che tutti i file nella directory, appartengono all_utente root gruppo root. I file hanno i permessi settati in questo modo: -r w - - r - - r - - e sono di root gruppo root mentre le directory hanno i permessi impostati nel modo seguente: d r w x r _ x - - x e sono di root gruppo root Ora la domanda è la seguente: chi lavora con me modifica abitualmente i file che verranno pubblicati con VI ma rimanendo collegato come utente root. A me non pare una bella idea. Abbiamo un problema di sicurezza? Cosa può accadere se le pagine (zeppe di script in php) contengono degli errori di programmazione e risultano essere file appartenenti a root gruppo root? Quale è il modo più sicuro di procedere per quanto riguarda i permessi da concedere ad Apache e ai file da pubblicare? Scusate l_ignoranza della domanda ma la cosa non mi è assolutamente chiara Bye Choppo -- ,__ ,_ ,___ .-------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-. ||_) ||\ ||_ / Proud Member & Master of the LUGGE | || \ ||¯\ ||¯ linuxgrp: http://lugge.ziobudda.net | ¯¯ ¯° ¯¯ ¯° ¯¯ ° homepage: http://digilander.iol.it/robang | \ Roberto A. Foglietta reg num : #219348 by the Linux Counter | `---------------------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-' <========---------- Prima di scrivere in m-list per favore leggi il regolamento http://www.lugge.net/soci/manifesto.htm#list Archivio delle e-mail postate in lista http://www.freelists.org/archives/lugge/ ----------========>