Re: Usuario Apache
Hola a esta hora ya no tengo sueno, bueno estoy
totalmente de acuerdo contigo los archivos o bases de
datos pertenecen a un usurio valido del sistema con
loguin y password y este a su ves concede privilegios
sobre sus bases de datos, entonces es valido que el
GRANT sobre una base de datos solo permita selects
para el usuario en este caso www-data que es quien
originaria la consulta. Ocurre que me dio por tener un
sitio dinamico (una base de datos MySQL con noticias,
no se .....). Los script son PHP4. Es asi o estoy
enfocando mal problema, no creo.....ah! cuando de de
alta al usuario www-data en la base de datos voy a
dejar la password en blanco, por lo tando en el script
de coneccion sera algo asi:
mysql_connect("localhost","www-data","");
Lo anterior lo saque de BULMA y te lo adjunto:
Cambiar Privilegios
El comando anteriormente citado para crear las tablas
fue ejecutado desde el usuario privilegiado de la
instalación del MySQL. Es muy mala idea trabajar con
ese usuario desde las páginas PHP. Lo que se hace
normalmente, a efectos de no desvelar las claves en el
código PHP, es permitir el acceso a las base de datos
a el usuario con el que es ejecutado el servidor web
(Apache en este caso).
Si el Apache está ejecutándose como el usuario
"wmaster", podemos darle la mayoría de los privilegios
(seleccionar, insertar, modificar, borrar, crear y
eliminar tablas) con el comando GRANT:
GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON simple
TO wmaster@localhost;
Luego ejecutamos el comando flush para asegurarnos que
los demás servidores MySQL actualizan esta
información.
flush privileges;
Gracias amigo
--- Alexander <alk@dasmico.com.mx> escribió: >
fernando villarroel пиÑ?еÑ?:
>
> > Hola Alexander gracias, lo que tu me dices es
> > correcto, pero cuando la coneccion se produce via
> > browser es decir desde Internet, entonces es
> apache
> > quien esta originando la consulta y por tanto
> quiero
> > que ese usario solo pueda consultar la base de
> datos y
> > no insertar, modificar y lo que es peor borrar
> > registros de la BD, entiendes.
> ok, palitos y bolitas.... :) (no te ofendas)
> cuando un browser accesa a apache, ejecutando un
> script que
> accesa a una base de datos, desde el punto de vista
> del sistema lo que
> sucede es lo siguiente:
> hay un proceso (apache) que le pertenece a www-data,
> que entre otras
> cosas (_muchas_ otras cosas) es un cliente de base
> de datos, que accesa
> a ella con un nombre de usuario y contraseña
> (normalmente definido en el
> script), hace consultas, y basando en los resultados
> envia por la red
> una respuesta.
> O sea, nada que ver con www-data. las bases de datos
> (los archivos) le
> deben de pertenecer al uaurio definido en la
> configuracion del servidor
> de bases de detos.
> De hecho, lo que he planteado implica que el
> servidor de base de datos
> puede estar fisicamente en otra computadora.
>
> En que estan hechos tus scripts? (php?)
> Que servidor de base de datos usas? (mysql?)
>
> > root@pc01:/etc# ps aux | grep apache
> > root 638 0.0 0.8 141836 1024 ? S
> > Jul19 0:01 /usr/sbin/apache
> aparentemente hay un proceso de root que es el
> master de apache, y es
> forkuado varias veces (para responder mas rapido)
> con usuario www-data,
> que es tambien el propietario de los contenidos.
>
> > Por lo tanto el usuario seria www-data verdad?
> >
> > Que es quien aparece definido en la directiva user
> del
> > httpd.conf
> afirmativo (use the source, Luke :)
>
>
>
> --
> Alexander aka alk[ anoide | olico | ulero | ero |
> atraz]
> (mi materializacion es fisica, mi escencia es
> matematica)
>
>
> --
> To UNSUBSCRIBE, email to
> debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
______________________________________________
Yahoo! lanza su nueva tecnología de búsquedas
¿te atreves a comparar?
http://busquedas.yahoo.es
Reply to: