Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

settaggio permessi in apache

Per tutti i tuoi problemi Linux entra qui e risolvili!

Moderatori: gunter, zendune

settaggio permessi in apache

Postdi Luva » 20/07/03 10:46

ciao a tutti,
vorrei sapere bene come devo settare i permessi per apache,in modo che nn c siano buchi di sicurezza.
Volevo sapere se la cartella che contiene i documenti di apache (le pagine) deve essere settata con i permessi dell'utente che lancia apache (nobody per esempio) oppure nn è importante?
Inoltre volevo sapere se è importante, una volta che apache è stato lanciato, cambiare i permessi da root a nobody (o cmq l'utente che utilizza apache, senza permessi)...inoltre come si fa?
spero di essere chiaro.
ciao e grazie per l'aiuto
Linux Slackware 10.x - Kernel 2.6.10-gX
- - - [ http://b4yzone.altervista.org ] - - -
Luva
Utente Senior
 
Post: 397
Iscritto il: 15/07/02 19:53
Località: Pavia

Sponsor
 

Postdi Nicola » 20/07/03 12:25

io faccio partire l'apache da root con relativi permessi e `penso` vada bene .. aspetto consigli anche io :)

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Re: settaggio permessi in apache

Postdi tba.free » 21/07/03 10:42

Luva ha scritto:ciao a tutti,
vorrei sapere bene come devo settare i permessi per apache,in modo che nn c siano buchi di sicurezza.
Volevo sapere se la cartella che contiene i documenti di apache (le pagine) deve essere settata con i permessi dell'utente che lancia apache (nobody per esempio) oppure nn è importante?
Inoltre volevo sapere se è importante, una volta che apache è stato lanciato, cambiare i permessi da root a nobody (o cmq l'utente che utilizza apache, senza permessi)...inoltre come si fa?
spero di essere chiaro.
ciao e grazie per l'aiuto


Il server web non dovrebbe mai girare con permessi di root, ma lanciarlo con un utente normale. I permessi dovrebbero essere settati al nome dell'utente che lancia i deamon (chown -R user:group nomedirdiapache) e si dovrebbero definire i ruoli di sicurezza all'interno del file di configurazione del server web (vedi http.conf).
tba.free
Utente Junior
 
Post: 61
Iscritto il: 16/07/02 08:18
Località: Roma

Postdi Luva » 21/07/03 11:06

se faccio ps afx, ho che il padre httpd ha permessi di root, mentre i figli,hanno i permessi dell'utente che io ho deciso nel file httpd.conf...io volevo sapere se devo cambiare i permessi al padre una volta che è in esecuzione...e come fare.
per quanto riguarda la cartella con i documenti di apache, cosa ne pensate?
ciao e grazie
Linux Slackware 10.x - Kernel 2.6.10-gX
- - - [ http://b4yzone.altervista.org ] - - -
Luva
Utente Senior
 
Post: 397
Iscritto il: 15/07/02 19:53
Località: Pavia

Postdi tba.free » 21/07/03 12:51

Non credo si possa fare. Devi fermare il demone e farlo ripartire da un utente.

apachectl stop
su - username
apachectl start

oppure

/etc/init.d/httpd stop
start
tba.free
Utente Junior
 
Post: 61
Iscritto il: 16/07/02 08:18
Località: Roma

Postdi Luva » 21/07/03 13:02

ok..per quanto riguarda i permenssi della cartella htdocs o qualcosa del genere (io cmq l'ho diversa...) cmq i permessi vanno messi quelli dell'utente generico cn cui parte apache?
ciao
Linux Slackware 10.x - Kernel 2.6.10-gX
- - - [ http://b4yzone.altervista.org ] - - -
Luva
Utente Senior
 
Post: 397
Iscritto il: 15/07/02 19:53
Località: Pavia

Postdi tba.free » 22/07/03 07:36

Se vai ad editare il file /etc/httpd/httpd.conf,
c'è una voce in basso dove è possibile specificare l'utente e il gruppo con il quale si intende far patrtire il deamon


User nome
Group nome

Dopodiché gli dovresti cambiare i permessi a tutte le directory e sottodirectory della Documentroot, nel mio caso

/srv/www/
al cui interno sono presenti le directory
htdocs
icons
cgi-bin
htdig


Una volta configurato e lanciato il daemon e vedi che tutto funziona regolarmente, è possibile aumentare i controlli sotto ogni directory
creando un file denominato .htaccess (viene specificato sempre nell'httpd.conf) ma la sintassi del file non la conosco, ti conviene cercare sul sito qualche esempio di file già configuratol.
tba.free
Utente Junior
 
Post: 61
Iscritto il: 16/07/02 08:18
Località: Roma

apche

Postdi unicorno2 » 31/07/03 15:26

io ho installato una mandrake 9.1 e mi ssembra molto interessante ma sarei interessato al web server apache solo che non riesco ad utilizzarlo perchè abituato ad iis di microsoft qualcuno saprebbe aiutarmi?
unicorno2
Newbie
 
Post: 5
Iscritto il: 30/07/03 15:37
Località: milano


Torna a Software Linux


Topic correlati a "settaggio permessi in apache":


Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti