Como configurar uma conta de usuário para um aplicativo da Web

2

Quais são as principais diretrizes para configurar uma conta de usuário em uma máquina Linux para um aplicativo da Web?

No meu caso, é uma aplicação Rails que faz o gerenciamento de arquivos.

A primeira coisa que posso pensar é limitar os direitos de acesso apenas aos diretórios de que precisa. Mas como exatamente eu deveria fazer isso? Direitos de configuração através de um grupo de usuários ou através da propriedade do usuário desses diretórios. Tenho pouca experiência em gerenciamento de direitos de usuário.

O que mais preciso considerar? Já ouvi falar do ACL e do SELinux, preciso examinar qualquer um deles para garantir segurança decente para o meu aplicativo da Web simples?

Qualquer conselho sobre isso e qualquer coisa não mencionada é bem-vinda. Obrigado, Max.

Eu estarei usando o Ubuntu.

    
por ximus 01.06.2010 / 15:55

1 resposta

0

Você não precisa realmente enlouquecer, só quer executar seu aplicativo da Web como um usuário único que não faz parte de nenhum grupo preexistente. Então, desde que o seu sistema não forneça acesso de gravação inadequado (ou acesso de leitura) a diversas contas de nível de usuário, você é bom. Você pode tentar chroot jailing se você quiser mais hardcore. Há vários documentos lá fora, se você google "chroot chroot" ou "apache chroot jail" (não tenho certeza se você está na frente com o Apache ou não).

O que você deve fazer, no entanto, se estiver fazendo o gerenciamento de arquivos, é higienizar suas entradas (consulte link como). Caso contrário, as pessoas podem causar erros nas entradas para acessar arquivos em locais inesperados. (O chroot ajuda a que não seja um diretório do sistema, mas ainda permite aos usuários do yoru app jack com outros usuários, a menos que você faça isso).

    
por 01.06.2010 / 18:34