cuadrantes-espiral
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Cuadrantes-espiral] URGENTE Quota

From: Javier Linares
Subject: Re: [Cuadrantes-espiral] URGENTE Quota
Date: Sun, 17 Nov 2002 18:58:45 +0100
User-agent: Mutt/1.3.28i 
On Fri, Nov 15, 2002 at 04:22:27PM +0100, Alvaro Ortiz wrote:
> Hola,

Buenas,

> Curioseando en support.dsvr.co.uk (ya os contaré que hacía yo allí, jeje) me
> he cruzado con esto:

Mmmm... si es que aquí la peña se instala Debian y se convierten en
hackers ;-).

> Por otro lado, estoy investigango, pero ya que mando este mensaje, pregunto:
> ¿hay manera de especificar al apache un usuario distinto del que está en el
> httpd.conf para un directorio en concreto? Bueno, de hecho se que se puede

Claro, el httpd.conf tiene dos directivas que especifican esto. En mis
servidores basados en Debian el estándar es:

        User www-data
        Group www-data

Si le pones un usuario distinto, Apache le asignará ese usuario. Ojo que
esto puede ser un fallo de seguridad grande si el usuario que asignas
tiene permisos en otros sitios. Por ejemplo, si pertenece al grupo de
usuarios que puede conectar/desconectar, utilizar audio, utilizar
video... 

> a) O bien hago que todos los ficheros que vaya a querer editar sean
> drwxrwxrwx (¿alguien me dice los problemas prácticos que conlleva hacer esto
> con archivos de texto que van a ser mostrados tal cual a través de web?)

Pues esto tiene varios problemas, sí. Por nombrar algunos:

        - Todos los usuarios del sistema pueden escribir y borrar ahí.
        - Esto implica que pueden llenar tu cuota.
        - Todos los programas tendrían acceso a los recursos de ese
          directorio: Un script de cualquier programa que falle un poco
          o un programa que permita al usuario introducir un texto y que
          este texto sea ejecutado antes o después como comandos.

> b) O hago que el usuario del apache para un directorio en concreto sea
> "espiral" de tal manera que el PHP los pueda escribir sin problemas

Pues mucho mejor. 

> Si se os ocurren más opciones ya sabéis.

Pues hay una mucho más elegante. Incluir al usuario que ejecuta Apache
(www-data) en el mismo grupo que espiral, y ajustar el segundo bit de
los permisos. Es decir, si espiral pertenece al grupo espiral y www-data
a www-group, hacer que www-data también pertenezca a espiral (se edita
en /etc/group, simplemente añadiendo el usuario al final de la línea del
grupo) y ponerle un permiso adecuado.

> Por cierto todo esto tiene que ver con Desde América, que va a quedar muy
> chula.

:-)

Ta luego.

-- 
Javier Linares                  http://www.adala.org
address@hidden        address@hidden

Attachment: pgpFrAiVsG40n.pgp
Description: PGP signature

reply via email to
[Prev in Thread] Current Thread [Next in Thread]