settaggio permessi in apache

di **Luva** » 20/07/03 10:46

ciao a tutti,
vorrei sapere bene come devo settare i permessi per apache,in modo che nn c siano buchi di sicurezza.
Volevo sapere se la cartella che contiene i documenti di apache (le pagine) deve essere settata con i permessi dell'utente che lancia apache (nobody per esempio) oppure nn è importante?
Inoltre volevo sapere se è importante, una volta che apache è stato lanciato, cambiare i permessi da root a nobody (o cmq l'utente che utilizza apache, senza permessi)...inoltre come si fa?
spero di essere chiaro.
ciao e grazie per l'aiuto

di **Nicola** » 20/07/03 12:25

io faccio partire l'apache da root con relativi permessi e `penso` vada bene .. aspetto consigli anche io

Ciao

di **tba.free** » 21/07/03 10:42

Luva ha scritto:ciao a tutti,
vorrei sapere bene come devo settare i permessi per apache,in modo che nn c siano buchi di sicurezza.
Volevo sapere se la cartella che contiene i documenti di apache (le pagine) deve essere settata con i permessi dell'utente che lancia apache (nobody per esempio) oppure nn è importante?
Inoltre volevo sapere se è importante, una volta che apache è stato lanciato, cambiare i permessi da root a nobody (o cmq l'utente che utilizza apache, senza permessi)...inoltre come si fa?
spero di essere chiaro.
ciao e grazie per l'aiuto

Il server web non dovrebbe mai girare con permessi di root, ma lanciarlo con un utente normale. I permessi dovrebbero essere settati al nome dell'utente che lancia i deamon (chown -R user:group nomedirdiapache) e si dovrebbero definire i ruoli di sicurezza all'interno del file di configurazione del server web (vedi http.conf).

di **Luva** » 21/07/03 11:06

se faccio ps afx, ho che il padre httpd ha permessi di root, mentre i figli,hanno i permessi dell'utente che io ho deciso nel file httpd.conf...io volevo sapere se devo cambiare i permessi al padre una volta che è in esecuzione...e come fare.
per quanto riguarda la cartella con i documenti di apache, cosa ne pensate?
ciao e grazie

di **tba.free** » 21/07/03 12:51

Non credo si possa fare. Devi fermare il demone e farlo ripartire da un utente.

apachectl stop
su - username
apachectl start

oppure

/etc/init.d/httpd stop
start

di **Luva** » 21/07/03 13:02

ok..per quanto riguarda i permenssi della cartella htdocs o qualcosa del genere (io cmq l'ho diversa...) cmq i permessi vanno messi quelli dell'utente generico cn cui parte apache?
ciao

di **tba.free** » 22/07/03 07:36

Se vai ad editare il file /etc/httpd/httpd.conf,
c'è una voce in basso dove è possibile specificare l'utente e il gruppo con il quale si intende far patrtire il deamon

User nome
Group nome

Dopodiché gli dovresti cambiare i permessi a tutte le directory e sottodirectory della Documentroot, nel mio caso

/srv/www/
al cui interno sono presenti le directory
htdocs
icons
cgi-bin
htdig

Una volta configurato e lanciato il daemon e vedi che tutto funziona regolarmente, è possibile aumentare i controlli sotto ogni directory
creando un file denominato .htaccess (viene specificato sempre nell'httpd.conf) ma la sintassi del file non la conosco, ti conviene cercare sul sito qualche esempio di file già configuratol.

di **unicorno2** » 31/07/03 15:26

io ho installato una mandrake 9.1 e mi ssembra molto interessante ma sarei interessato al web server apache solo che non riesco ad utilizzarlo perchè abituato ad iis di microsoft qualcuno saprebbe aiutarmi?

settaggio permessi in apache

settaggio permessi in apache

Re: settaggio permessi in apache

apche

Topic correlati a "settaggio permessi in apache":

Chi c’è in linea