[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Archivo de configuracion aplicacion php-cli



El 19/12/10 20:24, Daniel Echeverry escribió:
Hola listeros..

Actualmente, estoy trabajando en la debianizacion de una aplicacion
php bajo consola (php-cli), dicha aplicacion, se instala en
/usr/share/, y un archivo de configuracion (usado para una conexion
con una bd) se instala en /etc.

Sin embargo, al querer utilizar la aplicacion, debo tener permisos de
root, debido  a que, la aplicacion hace un include al archivo de
configuracion que se encuentra en /etc y  este archivo es propiedad
del root.

Mi inquietud, consiste en saber si hay algun problema en que la
aplicacion requiera ser root para poder usarla? o si debo instalar el
archivo de configuracion en otra parte? o si puedo hacer en el postins
un chown al archivo de configuracion de tal forma que lo pueda usar el
usuario normal?


Hola Daniel,

en mi opinión (y no conozco la aplicación que estas debianizando), creo que deberías darle una vuelta al tema del fichero de configuración. Has de pensar en Linux como un sistema multiusuario (no digo que no lo hagas, digo especialmente en este caso) y que por lo tanto varios usuarios pueden querer ejecutar la aplicación. De ahí sale el problema de que si la contraseña sólo la puede saber uno, entonces /etc no sería buen sitio para guardarla, sino un fichero en el directorio de cada usuario.

Si por el contario, todos se deben conectar a la misma base de datos, entonces el fichero puede estar en /etc, pero tienes otro problema, ya que el fichero de configuración debe tener permisos de lectura para todos (o mediante un grupo, etc), y por tanto todos (o los del grupo) podrán ver la contraseña (sino, la aplicación no podrá leerla)

Si sólo el usuario root puede ejecutar la aplicación, entonces la aplicación no tiene buena pinta.

Supongo que la idea del fichero de configuración en $HOME evitaría estos problemas.

Por último, puedes implementar otro sistema que lea la contraseña sin hacer un include, sino abriendo el fichero y leyendo la contraseña.

Espero que te sirva de ayuda.

Un saludo.
--
||// //\\// Rodolfo "kix" Garcia
||\\// //\\ http://www.kix.es/


Reply to: