Executando LAMP com segurança sob um usuário específico

1

Estou configurando um tipo de servidor sandbox que será usado por alguns usuários como um ambiente de desenvolvimento e uma base de conhecimento. O servidor terá uma interface web, então eu instalei o Apache, MySQL e PHP.

Fora da caixa, tudo sob /var/www é proprietário de root:root . Eu não tenho executado um servidor web em um tempo, mas tenho certeza que esta não é a melhor maneira de fazer as coisas. Eu me lembro vagamente do www-data usuário existente.

Como posso obter o apache et al. executar como esses usuários e ter arquivos em /var/www pertencentes a esse usuário e grupo (aos quais também posso adicionar meu próprio usuário)?

    
por n0pe 27.01.2013 / 05:21

1 resposta

2

Cada distribuição de SO principal fornece o Apache pré-configurado de forma ligeiramente diferente. Cabe a você decidir como deseja que sua segurança seja configurada.

Se você estiver usando um pacote Apache fornecido pelo fornecedor, tente ver o arquivo .conf principal (no Ubuntu ele é chamado de apache2.conf ). Procure as diretivas User e Group . Altere o User e o Group para o usuário / grupo que você deseja possuir os arquivos ou chown -R <apache user>:<apache group> /var/www .

Se você quiser permitir que vários usuários editem arquivos em /var/www , provavelmente será necessário ser criativo. Você poderia:

  • Certifique-se de que os arquivos em /var/www tenham seu grupo configurado para um grupo em que todos os usuários de edição estejam.
  • Vamos editar usuários sudo para o usuário www para editar arquivos.
  • Defina as ACLs nos arquivos em /var/www para permitir que os usuários editem arquivos específicos.
por 27.01.2013 / 09:58