форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы WEB технологии (Public)
Изначальное сообщение		[ Отслеживать ]

"пользователь, от которого запускается apache в debian"		+/–
Сообщение от shir_music (ok) on 08-Июл-09, 19:14
Доброго времени суток! Подскажите пожалуйста, Поставил Apache2+MySQL+PHP на debian-lenny, все сконфигурировал, кажется работает без проблем. Ставил все стандартно, apt-get install apache2 и т.д. , настраивал конфигурационные файлы. Все это выполнял из под root'a. Но, гугл подсказал, что безопаснее apache запускать от пользователя с ограниченными правами. А теперь несколько вопросов, 1)При старте системы, от какого пользователь запускается апач, мускул и т.д? 2)Как создать нового пользователь, заставить apache запускаться только от него? 3)Залив на сервер шелл, я смог посмотреть все содержимое, все конфигурационные файлы и т.д., как этого избежать? сразу говорю, я в линуксах новичек, сильно не пинайте, хочу поставить маленький, безопасный хостинг для сети провайдера. :) Заранее спасибо! И, если не правильно выбрал раздел, извиняюсь!:)
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "пользователь, от которого запускается apache в debian"		+/–
Сообщение от shir_music (ok) on 08-Июл-09, 21:17
в /etc/apache2/apache2.conf нашел: # These need to be set in /etc/apache2/envvars User ${APACHE_RUN_USER} Group ${APACHE_RUN_GROUP} в /etc/apache2/envvars: # envvars - default environment variables for apache2ctl # Since there is no sane way to get the parsed apache2 config in scripts, some # settings are defined via environment variables and then used in apache2ctl, # /etc/init.d/apache2, /etc/logrotate.d/apache2, etc. export APACHE_RUN_USER=www-data export APACHE_RUN_GROUP=www-data export APACHE_PID_FILE=/var/run/apache2.pid это как я понял от www-data он запускается так, а как теперь запретить смотреть конфиги через пхп-шеллы? ___ так, выставил у конфигов права 0640, вот думаю, стоит ли у всего-всего выставить эти права? заливал шелл на хостинг таймвэб, посмотреть как у них все устроено, достаточно приличный хостинг кстати. Там не мог получить доступ только к конфигам и папкам пользователей,практически ко всему остальному доступ был. собственно вопрос, что следует защитить подобным образом(0640), чтобы все работало и было безопасно?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема