[Lugge] Fw: Apache permessi e sicurezza

  • From: Roberto A.F. <robang@xxxxxxxxx>
  • To: LUGGE <lugge@xxxxxxxxxxxxx>
  • Date: Wed, 24 Jul 2002 21:21:08 +0200


Begin forwarded message:

Date: Wed, 24 Jul 2002 14:37:34 +0200
From: "ad68@xxxxxxxxx" <ad68@xxxxxxxxx>
To: robang@xxxxxxxxx
Subject: Apache permessi  e sicurezza


Ciao a tutti!

Mi trovo ad iniziare a lavorare su un server web linux con Apache.Ed ho
delle domande molto stupide da fare probabilmente però.....


La directory dei files di apache è /home/web e facendo un ls -la su web
ottengo:

drwxr-xr-x 26 root apache 4096 <data> web/


Attualmente devo lavorare modificando i file in una directory di prova;
ora ho notato che tutti i file nella directory, appartengono all_utente
root gruppo root.

I file hanno i permessi settati in questo modo:


  -r w - - r - - r - -

e sono di root gruppo root

mentre le directory hanno i permessi impostati nel modo seguente:

  d r w x r _ x - - x

e sono di root gruppo root

Ora la domanda è la seguente:

chi lavora con me modifica abitualmente i file che verranno pubblicati
con VI ma rimanendo collegato come utente root.

A me non pare una bella idea.

Abbiamo un problema di sicurezza? Cosa può accadere se le pagine (zeppe
di script in php) contengono degli errori di programmazione e risultano
essere file appartenenti a root gruppo root?

Quale è il modo più sicuro di procedere per quanto riguarda i permessi
da concedere ad Apache e ai file da pubblicare?

Scusate l_ignoranza della domanda ma la cosa non mi è assolutamente
chiara

Bye

Choppo


-- 
   ,__    ,_     ,___   .-------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
   ||_)   ||\    ||_   /      Proud Member & Master of the LUGGE   |
   || \   ||¯\   ||¯     linuxgrp: http://lugge.ziobudda.net       |
   ¯¯  ¯° ¯¯  ¯° ¯¯  °   homepage: http://digilander.iol.it/robang |
\  Roberto A. Foglietta  reg num : #219348 by the Linux Counter    |
 `---------------------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-'
<========----------
 
 Prima di scrivere in m-list per favore leggi il regolamento
 http://www.lugge.net/soci/manifesto.htm#list

 Archivio delle e-mail postate in lista
 http://www.freelists.org/archives/lugge/

----------========>

 

Other related posts: