[]

Bir linux - webserver administration sorusu

Şimdi bir LAMP setupta çalışan uygulamam var,

1) php scriptim serverdaki binary bir programı çalıştırıp onun elde ettiği çıktıyı kullanıyor. bu çalıştırdığı program, çalıştıran kullanıcının bir home folderı olmasını istiyor ve bu foldra yazma yetkisinin olmasını istiyor. apache tarafından default tanımlı ve apache proseslerinin kullandığı pseudouser'ın ismi www-data (debian tabanlı bir sistem). Bu vatandaşın yetkileri naparsam yapayım programda sorun çıkartıyor. ben de şöyle bir şey yaptım: sndadmin diye bir user oluşturdum, sadece kendi home klasörüne yazabiliyor, ve başka hiç bir gruba üye değil, sudo yetkisi falan da yok. sonra apache beyin kullandığı userı sndadmin yaptım (/etc/apache2/envvars altından), ve home directory olarak bunun directorysini verdim, programım oldukça güzel çalışıyor.

merakım, yaptığım bu ayarın akıl edemediğim fantastik bir güvenlik açığı yaratıp yaratmayacağı, yani durum şöyle:

apache'nin kullandığı www-data user'ı yerine benim yarattığım, hiç bir gruba üye olmayan ve sadece kendi home folderına yazabilen yeni bir user'ı kullanıyor, ve çalıştırdığı programı bu user ile çalıştırıyor. burada ciddi bir sorun var mı?

 
dear kurukafa ;
açıkçası soruna cevap veremeyeceğim fakat , başka bir alternatif sunmayı deneyeyim.

basit bir sh scripti yazarak , sh scriptinde su/sudo gibi süper fantastik olayları kullanıp root olduktan sonra programı root yetkileriyle çalıştırabilirsin.

php'den de bu sh scriptini çalıştırırsan , belki apache kullanıcısının yetkilerine hiç dokunmadan bu sorunu çözebilirsin.
  • alwaysdrunk  (02.02.09 10:33:50) 
1
buraya yazılanların hakları Sir Anthony Hopkins'e aittir.
yazan eden compumaster, ilgilenen eden fader
modere edenler angelus, Artibir, aychovsky, baba jo, basond, compumaster, deckard, duyulmasi gerektigi kadar, fader, fraise, groove salad, kahvegibi, kaymaktutmayansicaksut, kibritsuyu, monstro, pandispanya, robin, ron dennis
bu sitede yazılanların hiçbiri doğru değildir. site içeriği küçükler için sakıncalı olabilir. yazılardan yazarları sorumludur. kaynak göstermeden alıntılanamaz. devlet tarafından atanmış bir kurumun internet üzerinde kimin hangi bilgiye ulaşıp ulaşamayacağına karar vermesi insan haklarına aykırıdır. web siteleri kullanıcıların istekleri doğrultusunda bağlandıkları yerlerdir. kullanıcılar isterlerse bir web sitesine bağlanmayabilirler. bu güçleri ve imkanları mevcuttur. bir kullanıcı bir siteye bağlanmak istiyorsa bu onun tercihi ve hakkıdır. bağlanmak istemiyorsa bu yine onun tercihi ve hakkıdır. halkın kendisine hizmet etmesi için görevlendirdiği kurumlar hadlerini aşıp halka neye ulaşıp ulaşmayacağını bilmeyen cahil cühela muamelesi edemezler. ebeveynlerin çocuklarını sakıncalı içeriklerden koruması için çok sayıda bedava ve ücretli yazılım mevcuttur. bu yazılımlar bir web tarayıcısını kullanmaktan daha karmaşık teknik bilgi gerektirmemektedir. devletin milletini küçük düşürmesi ve ebleh yerine koyması yasaktır. Skimlinks ile linkler üzerinden yönlendirme payı alınmaktadır.