sslug-teknik team mailing list archive

[Thomas Rasmussen <simpsons@xxxxxxxxxx>]

>>>>> "MONZ" == MONZ  <monz@xxxxxxxxx> writes:


 MONZ> Måske forstår jeg dig ikke ret, men jeg prøver: Fra Apache's
 MONZ> synspunkt kan dirs og filer altså være ejet at hvemsomhelst,
 MONZ> bare resten af verden kan eksekvere dirs og læse filer?  Altså
 MONZ> r-x for others; hvad man så sætter på owner/group er ens egen
 MONZ> sag.

 MONZ> Hmm, at erkende: nogen der kan gi' en kort primer på group/user
 MONZ> rettigheder, især i forb. med Apache.

En grund til at lave en apache bruger/gruppe er, at der kan være nogle
filer/tilfælde hvor det er hensigtsmæssigt at apache kan skrive i
filer, men hvor det måske ikke er videre smart at *alle* kan skrive i
disse filer. På SunSITE (http://SunSITE.dk) har vi tit brug for at
chown'e og/eller chgrp'e filer så de ejes af apache for at give apache
rettigheder til at skrive i dem... Af sikkerhedsmæssige årsager bør
man IMO aldrig sætte skriverettigheder for hele verdenen. Så længe
apache kun skal læse betyder det knap så meget, og så
alligevel... tænk på php og databaser, hvor man tit har database
passwordet stående i en fil, at lave denne fil world readable er ikke
smart hvis man ikke stoler 100% på sine brugere.

/Thomas

-- 
"To alcohol! The cause of - and solution to - all of life's problems!"
-- Homer Simpson