Re: Apache File permissions /var/www/
El domingo, 10 ago 2014 a las 12:38 horas (UTC+2),
Camaleón escribió:
>El Sun, 10 Aug 2014 00:50:38 -0500, Juan Pablo Jaramillo Pineda escribió:
>
>> Buenas noches lista,
>>
>> Leyendo un poco en la Wiki de Debian me encuentro con lo siguiente[1]:
>>
>> "For historical reasons, the Apache runs as a user named www-data. This
>> is somewhat misleading since normally, the files in the ?DocumentRoot
>> (/var/www) should not be owned or writable by that user...."
>>
>> ¿Están de acuerdo con lo anterior?
>
>Claro, no se puede discutir con la Historia :-P
Sí. Tiene su utilidad.
>> Si es así, ¿Cuál debería ser la aproximación correcta entonces? ¿Qué
>> usuario debería ser dueño de /var/www/ y tener permisos de escritura? o
>> ¿Ando muy mal de lectura en Inglés? XD
>
>A mi entender -e idealmente- los archivos de los usuarios del servidor
>web deberían tener permisos de sus respectivos usuarios (como sucede
>cuando usas como "DocumentRoot" los directorios $HOME de los mismos y se
>accede a su web mediante "http://www.example.info/~$USER";), entiendo que
>es una configuración más segura que dejar que sea el usuario
>"comodín" (www-data) su propietario.
Es una medida de seguridad más. Si el usuario bajo el que se ejecuta el
servidor http no puede modificar la documentación que sirve, se
hace invulnerable al vandalismo en caso de que un intruso logre
aprovechar un fallo en su programación. Aún podría detener el
servicio, pero minimiza daños.
>> ¿Se podría tratar de un error de redacción en la Wiki?.
>
>Pudiera ser pero en este caso no lo creo.
>
>> Saludos.
>>
>> [1] https://wiki.debian.org/Apache/Hardening#File_permissions
>
>Saludos,
Saludos,
--
Manolo Díaz
Reply to: