Re: "Правильные" демоны - не демоны?

To: debian-russian@lists.debian.org
Subject: Re: "Правильные" демоны - не демоны?
From: Alexey Pechnikov <pechnikov@mobigroup.ru>
Date: Fri, 28 Aug 2009 19:41:01 +0400
Message-id: <[🔎] 200908281941.01522.pechnikov@mobigroup.ru>
Reply-to: pechnikov@sandy.ru
In-reply-to: <[🔎] 20090828192459.526c9cec.al@galanin.nnov.ru>
References: <[🔎] 200908272306.36896.pechnikov@mobigroup.ru> <[🔎] 200908281918.14163.pechnikov@mobigroup.ru> <[🔎] 20090828192459.526c9cec.al@galanin.nnov.ru>

Hello!

On Friday 28 August 2009 19:24:59 Alexander Galanin wrote:
> Ты меня не понял. То, что тебе приходится возиться с sudo и запускать от
> www-data --- тоже проблема, созданная тобой.

И в самом деле не понял. Вы предлагаете запускать веб-сервер с правами
пользователя, имеющего ssh доступ, неурезанный шелл и проч.? Я-то
говорил о запуске от имени пользователя и переключением на www-data,
вместо запуска пользователем через sudo и сменой юзера/группы на www-data.
Соответственно, домашняя директория www-data урезана в правах только 
на чтение. Делать запуск от имени пользователя  - потенциальная дыра,
а т.к. пользователь имеет право записи в свою домашнюю директорию, то 
принципиально возможно туда нечто закачать через веб-сервер и запустить
(какой-нибудь макрос для ООО, который имхо далеко не доверенное 
приложение).

Best regards, Alexey Pechnikov.
http://pechnikov.tel/

Reply to:

Follow-Ups:
- Re: "Правильные" демоны - не демоны?
  - From: Alexander Galanin <al@galanin.nnov.ru>

References:
- "Правильные" демоны - не демоны?
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>
- Re: "Правильные" демоны - не демоны?
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>
- Re: "Правильные" демоны - не демоны?
  - From: Alexander Galanin <al@galanin.nnov.ru>

Prev by Date: Re: "Правильные" демоны - не демоны?
Next by Date: Re: "Правильные" демоны - не демоны?
Previous by thread: Re: "Правильные" демоны - не демоны?
Next by thread: Re: "Правильные" демоны - не демоны?
Index(es):
- Date
- Thread