nicht angemeldet
webapp-config und Dateirechte
Hi!
Durch einen Post in den Gentoo-Foren bin ich auf ein kleines Tools namens webapp-config gestoßen, mit dem es möglich ist «Websoftware» (also z.B. PHPMyAdmin, Wordpress, PHPSysInfo, etc.) komfortabel zu verwalten, upzudaten und sich jeweiliges Paket in einen speziellen VirtualHost installieren zu lassen. Die einzelnen Programme befinden sich unter /usr/share/webapps/<program> und werden dann per Hardlink z.B. nach /var/www/phpmyadmin.steiner-home.test/ (dem DOCUMENT_ROOT eines VHosts) verlinkt.
Mittels des Parameteres -u -g ist es möglich, den User und die Gruppe anzugeben, die später Eigentümer der Dateien sind. Mir stellt sich nun die Frage, was ich hier angeben soll:
root:root oder apache:apache (der Apache läuft unter dieser Kennung)
Welche der beiden Möglichkeiten ist zu bevorzugen, welche sicherer?
Grüße,
Fabian St.
--
Meine Website: http://fabis-site.net
--> XHTML, CSS, PHP-Formmailer, Linux
---------------------
fabi@erde ~# whatis spam
spam: nothing appropriate
---------------------
Selfcode: ie:% fl:| br:^ va:) ls:& fo:) rl:( n4:° ss:| de:> js:| ch:| mo:) zu:)
Meine Website: http://fabis-site.net
--> XHTML, CSS, PHP-Formmailer, Linux
---------------------
fabi@erde ~# whatis spam
spam: nothing appropriate
---------------------
Selfcode: ie:% fl:| br:^ va:) ls:& fo:) rl:( n4:° ss:| de:> js:| ch:| mo:) zu:)
-
Hi!
Da ich das Problem anscheinend etwas zu speziell formuliert habe, will ich versuchen, es noch einmal etwas allgemeiner auszudrücken ;-)
Ich habe in einem DOCUMENT_ROOT mehrere php und html Dateien liegen, die jeweils die Rechte 644 besitzen. Meine Frage ist nun, wer die Dateien besitzen soll:
root:root oder apache:apache (der Apache läuft unter dieser Kennung)
Welche der beiden Möglichkeiten ist zu bevorzugen, welche sicherer?
Grüße,
Fabian St.--
Meine Website: http://fabis-site.net
--> XHTML, CSS, PHP-Formmailer, Linux
---------------------
fabi@erde ~# whatis spam
spam: nothing appropriate
---------------------
Selfcode: ie:% fl:| br:^ va:) ls:& fo:) rl:( n4:° ss:| de:> js:| ch:| mo:) zu:)-
Hi,
root:root oder apache:apache (der Apache läuft unter dieser Kennung)
Root natürlich nicht, das wäre selbstmord. Entweder den Apache-Benutzer oder jeweils einen eigenen Benutzer, wenn du suexec benutzt.
-
echo $begrüßung;
root:root oder apache:apache (der Apache läuft unter dieser Kennung)
Root natürlich nicht, das wäre selbstmord.
Könntest du das bitte begründen? Was kann denn da so mörderisches passieren, bei rw-r--r-- und root:root?
echo "$verabschiedung $name";
-
Hi!
Root natürlich nicht, das wäre selbstmord.
Könntest du das bitte begründen? Was kann denn da so mörderisches passieren, bei rw-r--r-- und root:root?
Das würde mich jetzt aber auch interessieren... Immerhin kann jeder andere in diesem Fall nur Lesen und dies ist auch die Voreinstellung für den DOCUMENT_ROOT, sodass ich da nichts „selbstmörderisches” erkennen kann.
Grüße,
Fabian St.--
Meine Website: http://fabis-site.net
--> XHTML, CSS, PHP-Formmailer, Linux
---------------------
fabi@erde ~# whatis spam
spam: nothing appropriate
---------------------
Selfcode: ie:% fl:| br:^ va:) ls:& fo:) rl:( n4:° ss:| de:> js:| ch:| mo:) zu:)
-
-
-