Centos + Apache: posso alterar o proprietário de "root" para "nobody" com segurança?

Navegue suas respostas
2

Nós temos uma instalação magento no nosso servidor web Centos. A propriedade dos arquivos é um pouco confusa. Eu tive problemas com direitos antes, e agora o magento está reclamando que não tem direitos suficientes para instalar um plugin.

Ouvi dizer que o usuário "nobody" é o usuário padrão do Apache. A maioria dos arquivos e pastas tem root:devs e quero alterá-lo para nobody:devs da seguinte forma: 

sudo chown -R nobody /path/to/magento

1) Essa alteração é em todo o site e não quero mexer muito na instalação de produção. Isso terá algum efeito no site? Funciona agora, exceto pelo problema de instalação do plugin.

Parece que o apache pode usar os arquivos, independentemente de quem seja o proprietário. Eu vejo "root: root", mas também arquivos com "john: john" (ou similar), "root: devs" (devs sendo um grupo de usuários específicos), "john: devs" e "john: users" etc.

2) Se eu definir o proprietário para "nobody", o magento terá direitos suficientes para instalar esse plugin?

    
por SPRBRN 21.10.2013 / 14:16

1 resposta

2

O Apache é o usuário padrão no Centos, supondo que você tenha instalado a partir do Yum. Você pode e deve verificar procurando em /etc/httpd/conf/httpd.conf.

Há outras coisas acontecendo com esta instalação do Magento? Como o php suexec? processo php-fpm ou php-cgi?

Além disso, o comando correto seria 

sudo chown -R nobody.devs /path/to/magento

Para responder 1 e 2: Executar um ataque sobre as permissões de uma instalação do Magento em execução lhe dará pesar. Esse pode ser um ótimo dia para clonar a caixa, testar e executar na produção. "Ninguém" usuário no Centos / Redhat tem várias peculiaridades do servidor web e poucas permissões (pense no Selinux e tudo) que o usuário padrão é um usuário nomeado, o Apache.

    
por 21.10.2013 / 14:25

Tags

O Outlook não tenta se conectar após o acionamento do sistema Monitor exibe sombras claras