Re: Usuario Apache
fernando villarroel пишет:
Hola a esta hora ya no tengo sueno, bueno estoy
totalmente de acuerdo contigo los archivos o bases de
datos pertenecen a un usurio valido del sistema con
loguin y password
Negativo.
De hecho, lo que se recomienda es que el usuairo propietairo de los
archidos de bases de datos NO tenga password, ni shell valido.
> y este a su ves concede privilegios
sobre sus bases de datos,
No, ese es root, o cualquier otro usuario al que root le haya dado
privilegios correspondientes en el servidor de la base de datos (no
dentro del sistema)
> entonces es valido que el
GRANT sobre una base de datos solo permita selects
para el usuario en este caso www-data que es quien
originaria la consulta.
No. cre un usuario en la base de datos (no dentro del sistema) con
privilegios apropiados y accesa la base de datos desde tus scripts con
ese usuario. www-data solo existe para poseer los archivos de datos
(html, imagenes, scripts, etc.) y procesos de apache.
Ocurre que me dio por tener un
sitio dinamico (una base de datos MySQL con noticias,
no se .....). Los script son PHP4. Es asi o estoy
enfocando mal problema, no creo.....ah! cuando de de
alta al usuario www-data en la base de datos voy a
dejar la password en blanco, por lo tando en el script
de coneccion sera algo asi:
mysql_connect("localhost","www-data","");
Yo haria esto:
das de alta al usuario de base de datos (no del sistema) que se llame
nombre_de_usuario_apropiado con privilegios apropiados. Y en tu php di que:
mysql_connect("localhost","nombre_de_usuario_apropiado","su_pass");
el nombre de usuario es bueno ponerlo correspondiente al nombre de
proyecto, por ejemplo "chat_script", o "sistema_tal".
Esto te permite tener usuarios distintos para distintas bases de datos,
con distintos prvilegios (no solo quede accesar a una base de datos,
otro solo a otra). Y usuarios de base de datos para sistemas web
distintos (puedes correr mas de uno, ves? por ejemplo un foro de
discusion, un chat, un calendario, un sistema de helpdesk, etc.)
Es un buen habito separar privilegios lo mas posible.
NUNCA dejes vivir usuarios de cualquier servicio con una contraseña en
blanco. Al menos que sepas exactamente lo que haces y estes consiente de
las consecuencias potenciales.
Lo anterior lo saque de BULMA y te lo adjunto:
Cambiar Privilegios
El comando anteriormente citado para crear las tablas
fue ejecutado desde el usuario privilegiado de la
instalación del MySQL. Es muy mala idea trabajar con
ese usuario desde las páginas PHP. Lo que se hace
normalmente, a efectos de no desvelar las claves en el
código PHP, es permitir el acceso a las base de datos
a el usuario con el que es ejecutado el servidor web
(Apache en este caso).
Mala idea.
Crea mas confucion de la que soluciona.
O vivi toda mi vida engañado, o a alguen en BULMA se le fue el avion.
No hagas eso.
Si el Apache está ejecutándose como el usuario
"wmaster", podemos darle la mayoría de los privilegios
(seleccionar, insertar, modificar, borrar, crear y
eliminar tablas) con el comando GRANT:
GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON simple
TO wmaster@localhost;
Luego ejecutamos el comando flush para asegurarnos que
los demás servidores MySQL actualizan esta
información.
flush privileges;
Lo demas parece apropiado, solo fue un alucin con nombres de usuario.
REsibo la lista, basta con que mandes tu resuesta a
debian-user-spanish@lists.debian.org, no hace falta copia a mi correo
personal :)
--
Alexander aka alk[ anoide | olico | ulero | ero | atraz]
(mi materializacion es fisica, mi escencia es matematica)
Reply to: