Prawa dla Apache + użytkownika w skryptach

Tom:-) · Post autor: **Tom:-)** » 09 marca 2014, 12:59

Jeśli chcę aby skrypt upload pliki (np: nowe moduły) na serwer muszę podać:

chown -R apache:apache /home/user/domains/domena/public_html

Jeśli chcę aby ja upload pliki (np: nowe moduły) na serwer muszę podać:

Kod: Zaznacz cały

chown -R user:user /home/user/domains/domena/public_html

Jak należy podać chown aby i skrypt i ja miał możliwość upload plików?

Zrobiłem tak:

Kod: Zaznacz cały

usermod -G apache,nazwa_grupy_do_które_już_należy user

Nie przyniosło to efektów i w sumie to dobrze (niepokoił mnie fakt bezpieczeństwa)

Więc wykonałem

Kod: Zaznacz cały

chown -R user:apache /home/user/domains/domena/public_html

Też nie przyniosło to efektów
Rozwiązanie jest takie, ale czy jest bezpieczne?:

Kod: Zaznacz cały

chown -R apache:apache /home/user/domains/domena/public_html

A dać chmod 757 public_html

Post autor: **Yampress** » 09 marca 2014, 16:40

Wiesz. Content powinien mieć innego usera, niż to na jakim userze działa apache. Wszystko dostrajasz chmod i grupami. Tak z racji bezpieczeństwa. Dając zawartości te sama praca co działa apache zmniejszasz bezpieczeństwo. Gdy ktoś przejmie content ma też apache i odwrotnie. Gdy to działa na innych prawach gdy przejmie jedno nie ma praw do drugiego.

Wiadomo, że chodzi Ci o metode prostszą ale mniej bezpieczną.
Katalogi 755
pliki 644

Kwstia kto jeszcze będzie contentem operował. Czy root czy to jakiś user...

Tom:-) · Post autor: **Tom:-)** » 09 marca 2014, 16:59

@Yampress według Ciebie jakie rozwiązanie będzie najbezpieczniejsze dla user + apache? Bo jeśli chcę zastosować takie rozwiązanie jak opisałem powyżej to zawsze będzie większe ryzyko tym bardziej że user ma dostęp do SSH
W hostingach wiedze że jest nobody:nogroup

Post autor: **Yampress** » 09 marca 2014, 17:12

Inny user i grupa dla apache i treści pod nim. Tak to zalecane jest. A jak zrobisz tak będzie.