Ciao, provo qui perchè in linux non mi sono stati molto d'aiuto purtropppo.
Ho un server su CentOS 5 con apache e vsftpd.
Apache girà con un utente mentre lo user che è stato creato per ftp è diverso, quindi gli script php che girano su apache non possono scrivere su alcuna directory a meno che non si diano permessi 777.
Ora mi chiedo, come posso aggirare questo problema? Per il momento ho messo l'utente di apache nello stesso gruppo dell'utente ftp in modo da permettere la scrittura con permessi 755 agli script php.
E' errata questa configurazione? e che problemi di sicurezza potrebbero eventualmente verificarsi?
la configurazione dell'utente proprietario della directory di root del web è
utente1 : utente1
Mentre apache gira con configurazione
apache:apache utente1
Ho messo l'utente apache nel gruppo utente1 in modo da dargli accesso in scrittura alle directory dell'utente1 perchè ho alcuni script che necessitano di permesso in scrittura.
Quindi dando permessi 775 ho dato accesso ad apache alle directory di utente1.
questa configurazione probabilmente dal punto di vista della sicurezza è errata, vorrei sapere come gestirla
PHP non so se gira come modulo o come CGI, perchè l'installazione non è stata fatta da me.. come faccio a saperlo?
Vedo che però è installato il modulo suexec.
Ipotizzando che php giri come cgi e visto il suexec attivo ho inserito la direttiva
SuexecUserGroup utente1 utente1
nel virtualhost relativo ma controllando l'utente con il seguente script php:
<?php
echo exec("whoami");
?>
l'utente risulta essere sempre quello di apache.
Altro problema si verificherà quando aggiungerò un altro virtualhost relativo ad un altro dominio... come gestisco l'utente2 che andrò a creare?
Aggiungo l'utente apache al gruppo utente2?
Rispondi quotando
VVoVe:
