A execução do apache com permissões de administrador é perigosa?

Navegue suas respostas
2

Estou tentando executar meu servidor apache (OS X Lion, não edição do servidor), usando uma pasta dentro do Dropbox como DocumentRoot. Isso funciona bem, desde que eu execute o apache como admin, o que significa: com permissões de administrador. Às vezes, faço login em pontos de acesso, por isso, antes de fazer isso novamente, gostaria de saber se estou me colocando em perigo; as únicas coisas em execução no servidor são arquivos que criei. E segundo: como posso obter o apache em execução com a caixa de depósito sem conta de administrador? Eu tentei chmod 755 a pasta Documentos dentro do Dropbox, mas isso não teve efeito no apache - embora eu possa ver que ele alterou as permissões quando eu olhei no Finder.

Para esclarecer:

My Document Root = .../myuser/Dropbox/.../htdocs

Funciona com os apaches httpd.conf com estas autenticações:

User [some admin]

Group admin

Quais permissões devo aplicar ao htdocs para que o apache seja executado como _www: _www?

    
por user552439 03.01.2012 / 23:35

1 resposta

2

O Apache foi projetado para ser executado como usuário comum. Em ambientes de produção, é normal usar o software chroot que não pode fazer isso.

Se você fizer isso apenas para sua própria máquina, para uso particular, você é bom. Na produção, definitivamente não é uma boa ideia.

Quanto às permissões:

tente 

sudo chown -R _www:_www /path/to/dir
sudo chmod -R 755 /path/to/dir

(ou, se o OSX chmod suportar modos não octal, use isto: sudo chmod -R u+rwX,g+rX,o+rX /path/to/dir )

Seu usuário só poderá ler os arquivos, mas não poderá excluí-los.

Adicione-se ao grupo _www (no linux é gpasswd -a user-name _www , não sei se funcionará com o OSX) e altere as permissões: 

sudo chmod -R 775 /path/to/dir

Mas talvez seja necessário ajustar o umask do apache para 002 para manter esses arquivos dessa maneira.

    
por 04.01.2012 / 01:28

Tags

Como eu faço um redirecionamento .htaccess 301 de uma string de consulta? Não é possível reinstalar o Microsoft SQL Server 2008 R2 com Instância Padrão