[Lugge] Re: Fw: Apache permessi e sicurezza

  • From: Marco Ciullini <marco.ciullini@xxxxxxxxxx>
  • To: lugge@xxxxxxxxxxxxx
  • Date: Thu, 25 Jul 2002 08:27:42 +0200

Al di là del fatto che non è bello che il web designer abbia la password di 
root, il problema non è (credo) nell'owner dei vari files PHP. Gli script PHP 
vengono eseguiti dall'utente con cui gira apache (di solito nobody/nobody o 
apache/apache) quindi tali script non possono far nulla di più di quello che 
può fare l'utente nobody o l'utente apache (che, di solito, è molto simile a 
nobody).

Ciao

On Wednesday 24 July 2002 21:21, Roberto A.F. wrote:
> Begin forwarded message:
>
> Date: Wed, 24 Jul 2002 14:37:34 +0200
> From: "ad68@xxxxxxxxx" <ad68@xxxxxxxxx>
> To: robang@xxxxxxxxx
> Subject: Apache permessi  e sicurezza
>
>
> Ciao a tutti!
>
> Mi trovo ad iniziare a lavorare su un server web linux con Apache.Ed ho
> delle domande molto stupide da fare probabilmente però.....
>
>
> La directory dei files di apache è /home/web e facendo un ls -la su web
> ottengo:
>
> drwxr-xr-x 26 root apache 4096 <data> web/
>
>
> Attualmente devo lavorare modificando i file in una directory di prova;
> ora ho notato che tutti i file nella directory, appartengono all_utente
> root gruppo root.
>
> I file hanno i permessi settati in questo modo:
>
>
>   -r w - - r - - r - -
>
> e sono di root gruppo root
>
> mentre le directory hanno i permessi impostati nel modo seguente:
>
>   d r w x r _ x - - x
>
> e sono di root gruppo root
>
> Ora la domanda è la seguente:
>
> chi lavora con me modifica abitualmente i file che verranno pubblicati
> con VI ma rimanendo collegato come utente root.
>
> A me non pare una bella idea.
>
> Abbiamo un problema di sicurezza? Cosa può accadere se le pagine (zeppe
> di script in php) contengono degli errori di programmazione e risultano
> essere file appartenenti a root gruppo root?
>
> Quale è il modo più sicuro di procedere per quanto riguarda i permessi
> da concedere ad Apache e ai file da pubblicare?
>
> Scusate l_ignoranza della domanda ma la cosa non mi è assolutamente
> chiara
>
> Bye
>
> Choppo

-- 
Marco Ciullini
Datamar s.r.l. 
Via Corsica 9/4 E 
16128 Genova
mailto: marco.ciullini@xxxxxxxxxx
http://www.datamar.it
<========----------

 Prima di scrivere in m-list per favore leggi il regolamento
 http://www.lugge.net/soci/manifesto.htm#list

 Archivio delle e-mail postate in lista
 http://www.freelists.org/archives/lugge/

----------========>



Other related posts: