qual é o risco: Alterar www-data $ home

1

Ubuntu 16.04, Apache2

O aplicativo que estou usando emprega Java para ser executado e usa algum tipo de arquivo de licença. Quando você executa o aplicativo, ele grava e lê a partir de um arquivo no diretório inicial do usuário. Então, estou tentando executar o aplicativo como parte de um script cgi, portanto, ele é executado na conta www-data, que por padrão não tem diretório inicial ($ home está em branco para o usuário www-data). Assim, o aplicativo tenta gravar em / var / www para o qual o www-data não tem direitos de gravação, fazendo com que o aplicativo trave. É um grande negócio para obter o aplicativo alterado. App corre bem sob a conta de usuário comum, deixando para trás um [.gif] arquivo .dat em $ home App é Denkovi v2.6

Então, qual é o risco de eu criar / home / www-data e configurá-lo como home dir para www-data via usermod? Estou expondo meu sistema a um grande risco por meio da interface da Web fazendo isso?

Se houver uma maneira mais simples / melhor de fazer isso, por favor, me instrua!

    
por alabamatoy 18.04.2017 / 15:08

0 respostas