Re: Archivo de configuracion aplicacion php-cli

To: debian-devel-spanish@lists.debian.org
Subject: Re: Archivo de configuracion aplicacion php-cli
From: Rodolfo kix Garcia <kix@kix.es>
Date: Sun, 19 Dec 2010 22:21:55 +0100
Message-id: <[🔎] 4D0E7773.1060807@kix.es>
In-reply-to: <[🔎] AANLkTim09bN3DVxhbMW+vvJHykTpXvFHhtjSnC62pVG5@mail.gmail.com>
References: <AANLkTinsd9O=UAUGYzBYa0HPLqts6Hr7FqC38zoUHGyH@mail.gmail.com> <[🔎] AANLkTim09bN3DVxhbMW+vvJHykTpXvFHhtjSnC62pVG5@mail.gmail.com>

El 19/12/10 20:24, Daniel Echeverry escribió:

Hola listeros..

Actualmente, estoy trabajando en la debianizacion de una aplicacion
php bajo consola (php-cli), dicha aplicacion, se instala en
/usr/share/, y un archivo de configuracion (usado para una conexion
con una bd) se instala en /etc.

Sin embargo, al querer utilizar la aplicacion, debo tener permisos de
root, debido  a que, la aplicacion hace un include al archivo de
configuracion que se encuentra en /etc y  este archivo es propiedad
del root.

Mi inquietud, consiste en saber si hay algun problema en que la
aplicacion requiera ser root para poder usarla? o si debo instalar el
archivo de configuracion en otra parte? o si puedo hacer en el postins
un chown al archivo de configuracion de tal forma que lo pueda usar el
usuario normal?


Hola Daniel,

en mi opinión (y no conozco la aplicación que estas debianizando), creoque deberías darle una vuelta al tema del fichero de configuración. Hasde pensar en Linux como un sistema multiusuario (no digo que no lohagas, digo especialmente en este caso) y que por lo tanto variosusuarios pueden querer ejecutar la aplicación. De ahí sale el problemade que si la contraseña sólo la puede saber uno, entonces /etc no seríabuen sitio para guardarla, sino un fichero en el directorio de cada usuario.

Si por el contario, todos se deben conectar a la misma base de datos,entonces el fichero puede estar en /etc, pero tienes otro problema, yaque el fichero de configuración debe tener permisos de lectura paratodos (o mediante un grupo, etc), y por tanto todos (o los del grupo)podrán ver la contraseña (sino, la aplicación no podrá leerla)

Si sólo el usuario root puede ejecutar la aplicación, entonces laaplicación no tiene buena pinta.

Supongo que la idea del fichero de configuración en $HOME evitaría estosproblemas.

Por último, puedes implementar otro sistema que lea la contraseña sinhacer un include, sino abriendo el fichero y leyendo la contraseña.


Espero que te sirva de ayuda.

Un saludo.
--
||// //\\// Rodolfo "kix" Garcia
||\\// //\\ http://www.kix.es/

Reply to:

Follow-Ups:
- Re: Archivo de configuracion aplicacion php-cli
  - From: Daniel Echeverry <epsilon77@gmail.com>

References:
- Archivo de configuracion aplicacion php-cli
  - From: Daniel Echeverry <epsilon77@gmail.com>

Prev by Date: Archivo de configuracion aplicacion php-cli
Next by Date: Re: Archivo de configuracion aplicacion php-cli
Previous by thread: Archivo de configuracion aplicacion php-cli
Next by thread: Re: Archivo de configuracion aplicacion php-cli
Index(es):
- Date
- Thread