Re: Usuario Apache

[Alexander <alk@dasmico.com.mx>]

fernando villarroel пишет:

> Hola Alexander gracias, lo que tu me dices es
> correcto, pero cuando la coneccion se produce via
> browser es decir desde Internet, entonces es apache
> quien esta originando la consulta y por tanto quiero
> que ese usario solo pueda consultar la base de datos y
> no insertar, modificar y lo que es peor borrar
> registros de la BD, entiendes.
ok, palitos y bolitas.... :) (no te ofendas)
cuando un browser accesa a apache, ejecutando un script que
accesa a una base de datos, desde el punto de vista del sistema lo que 
sucede es lo siguiente:
hay un proceso (apache) que le pertenece a www-data, que entre otras 
cosas (_muchas_ otras cosas) es un cliente de base de datos, que accesa 
a ella con un nombre de usuario y contraseña (normalmente definido en el 
script), hace consultas, y basando en los resultados envia por la red 
una respuesta.
O sea, nada que ver con www-data. las bases de datos (los archivos) le 
deben de pertenecer al uaurio definido en la configuracion del servidor 
de bases de detos.
De hecho, lo que he planteado implica que el servidor de base de datos 
puede estar fisicamente en otra computadora.

En que estan hechos tus scripts? (php?)
Que servidor de base de datos usas? (mysql?)

> root@pc01:/etc# ps aux | grep apache
> root       638  0.0  0.8 141836 1024 ?       S   
> Jul19   0:01 /usr/sbin/apache
aparentemente hay un proceso de root que es el master de apache, y es 
forkuado varias veces (para responder mas rapido) con usuario www-data, 
que es tambien el propietario de los contenidos.

> Por lo tanto el usuario seria www-data verdad?
>
> Que es quien aparece definido en la directiva user del
> httpd.conf
afirmativo (use the source, Luke :)



--
Alexander aka alk[ anoide | olico | ulero | ero | atraz]
(mi materializacion es fisica, mi escencia es matematica)