Apache - poprawki
Konrad Stepien
konrad at interdata.com.pl
Tue Sep 29 12:12:31 CEST 1998
On Tue, 29 Sep 1998, Arkadiusz Miśkiewicz wrote:
> On Mon, 28 Sep 1998, Konrad Stepien wrote:
>
> > Wrzuciłem poprawionego apache na cenzora.
> > Poprawiłem atrybuty plików w /usr/bin i zmieniłem usera na httpd
> > (a może zrobić http bez "d").
> > I przy okazji tego pytanko, czy konfigom też zmienić prawa na http(d)
> > Można by zrobić prawa 664 i dopisywać uzerów do grupy http(d) coby
> > mogli w konfigach dłubać.
> > Na razie zmieniłem prawa tylko dla /home/httpd
>
> Zaraz. Chcesz zrobić, żeby Apache działał jako user "httpd" i
> właścicielem konfigów byl user "httpd" (/etc/httpd) ???? Przecież to bez
> sensu. Jeśli teraz włączy sie SSI to "co cwańszy user" będzie mógł zrobić
> <!--#exec cmd="/bin/rm -rf /etc/httpd" --> (nie pamiętam już składni tego
> poleconka) i skasować konfigi (to samo jeśli /home/httpd bedzie należało
> do usera httpd) IMHO trzeba by dać 2 userów: 1: httpd (jako ten user
> działał by apache) 2: http (do tego usera należały by pliki
> konfiguracyjne, katalog /home/httpd z zawartością i inne indiańskie
> rzeczy).
>
Już się z tego wycofałem (jakieś 10 godzin temu). Pomailowaliśmy sobie
nawet o tym na liście. Tak BTW, to apache dzieła i tak jako root
a tylko CGI odpala jako nonbody/httpd ....
A co do usera httpd i http to nie róbmy userów do wszystkiego.
W małych systemach root wystarczy, a w dużych, to i tak
na ogół są takie kombinacje, że standardowy rpm nie starczy.
--
Konrad Stępień | InterData s.c. http://www.interdata.com.pl
konrad at interdata.com.pl | Łódź al. Kościuszki 3 tel +48+42 639-81-71
More information about the pld-devel-pl
mailing list