[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Cuadrantes-espiral] URGENTE Quota
From: |
Javier Linares |
Subject: |
Re: [Cuadrantes-espiral] URGENTE Quota |
Date: |
Sun, 17 Nov 2002 18:58:45 +0100 |
User-agent: |
Mutt/1.3.28i |
On Fri, Nov 15, 2002 at 04:22:27PM +0100, Alvaro Ortiz wrote:
> Hola,
Buenas,
> Curioseando en support.dsvr.co.uk (ya os contaré que hacía yo allí, jeje) me
> he cruzado con esto:
Mmmm... si es que aquí la peña se instala Debian y se convierten en
hackers ;-).
> Por otro lado, estoy investigango, pero ya que mando este mensaje, pregunto:
> ¿hay manera de especificar al apache un usuario distinto del que está en el
> httpd.conf para un directorio en concreto? Bueno, de hecho se que se puede
Claro, el httpd.conf tiene dos directivas que especifican esto. En mis
servidores basados en Debian el estándar es:
User www-data
Group www-data
Si le pones un usuario distinto, Apache le asignará ese usuario. Ojo que
esto puede ser un fallo de seguridad grande si el usuario que asignas
tiene permisos en otros sitios. Por ejemplo, si pertenece al grupo de
usuarios que puede conectar/desconectar, utilizar audio, utilizar
video...
> a) O bien hago que todos los ficheros que vaya a querer editar sean
> drwxrwxrwx (¿alguien me dice los problemas prácticos que conlleva hacer esto
> con archivos de texto que van a ser mostrados tal cual a través de web?)
Pues esto tiene varios problemas, sí. Por nombrar algunos:
- Todos los usuarios del sistema pueden escribir y borrar ahí.
- Esto implica que pueden llenar tu cuota.
- Todos los programas tendrían acceso a los recursos de ese
directorio: Un script de cualquier programa que falle un poco
o un programa que permita al usuario introducir un texto y que
este texto sea ejecutado antes o después como comandos.
> b) O hago que el usuario del apache para un directorio en concreto sea
> "espiral" de tal manera que el PHP los pueda escribir sin problemas
Pues mucho mejor.
> Si se os ocurren más opciones ya sabéis.
Pues hay una mucho más elegante. Incluir al usuario que ejecuta Apache
(www-data) en el mismo grupo que espiral, y ajustar el segundo bit de
los permisos. Es decir, si espiral pertenece al grupo espiral y www-data
a www-group, hacer que www-data también pertenezca a espiral (se edita
en /etc/group, simplemente añadiendo el usuario al final de la línea del
grupo) y ponerle un permiso adecuado.
> Por cierto todo esto tiene que ver con Desde América, que va a quedar muy
> chula.
:-)
Ta luego.
--
Javier Linares http://www.adala.org
address@hidden address@hidden
pgpFrAiVsG40n.pgp
Description: PGP signature