O problema é o seguinte: Tenho um usuario root e gustavo. O usuário gustavo é do mesmo grupo do root e uso ela para logar e alterar as paginas. O apache roda sobre apache apache certo e toda vez que crio algo novo ou vou fazer uma transf com wincscp tenho que alterar a permissão.
O usuario gustavo deveria ser do mesmo grupo do apache ? se nao tenho que alterar o umask ? 2009/9/10 Flavio Junior <[email protected]> > > Bom.. > > Vamos tentar enumerar boas praticas... é um topico interssante: > > 1. Obviamente, rode o apache com um usuário que nao seja o root. > 2. SEMPRE que possivel, nao permita ao usuário dono do apache (usuario > apache no caso do slackware), que ele edite arquivos e/ou crie > arquivos/diretorios... Quando scripts de pagina precisarem criar > arquivos, certifique-se de usar um diretorio especifico e deixar o > usuário gravar somente lá > 3. Explore as opçoes disable_functions, safe_mode (apesar q o PHP > removeu ele do 6.0), register_globals e open_basedir do php.ini, > scripts PHP sao normalmente os grande viloes. > 4. Se possivel, use modulos como suhosin e outros (q esqueci o nome agora) > 5. Cuidado com a utilizacao de SSI (Server Side Includes) > > No caso de um servidor com varios vhosts, talvez seja interessate a > aplicaçao de um metodo de controle de permissoes via MAC (SELinux, > AppArmor, Linux Capabilities), pra evitar que um cara que encontre uma > falha no siteX, explore o siteY. > Ainda existe a possibilidade de rodar o apache em chroot, mas é um > pouco incomum... > > O que mais? > > -- > > Flávio do Carmo Júnior aka waKKu > > 2009/9/10 Gustavo Martins <[email protected]>: > > > > > > 2009/9/10 Herbert Faleiros <[email protected]> > >> > >> On Thursday 10 September 2009 09:28:09 Gustavo Martins wrote: > >> [cut] > >> > Primeiramente costumo criar um usuário web sem shell, senha e > diretório > >> > home para ser o usuário do apache. Isso está correto ? > >> > >> já tem uma conta criada no Slackware p/ isto, não precisa de outra. > >> > >> > >> > Quanto ao usuário que vai administrar as paginas, qual seria o correto > ? > >> > >> o acesso será feito como? SSH? FTP? Algum wrapper via PHP? - Via ssh > >> > >> > >> > Criar um usuário no mesmo grupo do apache e alterar o umask para que > ele > >> > crie diretórios rwx-rwx--- para grupo e arquivos rw-rw---- ? > >> > >> novamente, já tem conta p/ isto... > >> > >> > >> > Como alterar o umask somente para esses usuários que vão administrar > as > >> > páginas ? > >> > >> dá uma olhada no /etc/profile, se quiser personalizar a máscara teste a > id > >> da > >> conta e sete a máscara de acordo com isso. > >> > >> -- > >> Herbert > >> > >> > > > > > > > > > > > > > --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
