Esta maneira de definir permissões é segura?

Navegue suas respostas
3

Eu estava lendo a seguinte pergunta, pois tenho o mesmo problema: Problemas de permissão do FTP e do Apache

A primeira solução, embora não seja a aceita, parece estar próxima do que eu preciso. Adicionei os dois usuários ao mesmo grupo e usei todos os arquivos para esse grupo, mas ainda não alterei todas as permissões de arquivo para permitir que o grupo escreva.

Dado que o apache deve executar qualquer arquivo carregado, isso significa que as permissões para os arquivos devem ser 775? Em caso afirmativo, isso significa que devo configurar minha FTP umask como 002? Quais são as implicações de segurança (se houver) de alterar todos os arquivos em meu diretório da Web de 755 para 775? Eu presumo que não há nenhum, desde que quem está dentro do grupo seja controlado de qualquer maneira.

Obrigado

    
por Peter 30.10.2012 / 13:24

1 resposta

1

O Apache não precisa de permissão de execução nos arquivos dentro do docroot, mas precisa executar a permissão nos diretórios. Por exemplo. Para procurar diretórios usando as opções "Índices".

Geralmente, o sistema tem um valor umask padrão de 022. Portanto, qualquer diretório criado tem 0744 permissões e os arquivos têm 0644 permissões.

Para fazer as coisas funcionarem, você precisa seguir estas etapas,

  • Altere o grupo principal do usuário FTP para o apache.

    usermod -g apache

  • Ou você pode até incluir o apache como um grupo secundário para o usuário FTP e alterar o arquivo de configuração do daemon do FTP. Você pode fazer isso facilmente em proftp e vsftp.

  • Corrigir as permissões no docroot

    chmod -R g + w / caminho / para / docroot

  • Defina o valor de umask no daemon FTP para 002. Se tudo dentro do docroot for de propriedade do apache, você pode até considerar o uso de 007.

por 30.10.2012 / 14:11

Tags

é possível usar o KeyChain / ssh-agent com o apache? Como configurar o encaminhamento de IP no Nexenta (Solaris)?