Opened by Gast at 2004-07-09 16:30
User since
2003-08-04
2145 Artikel
ModeratorIn + EditorIn
2003-08-04
2145 Artikel
ModeratorIn + EditorIn
Ich kenne mich wiederum nicht mit der suEXEC-Konfiguration aus, da ich bisher immer einen Bogen darum machen konnte. :)
Aber dass Programme, die unter root-Account laufen, eher ein Risiko darstellen als Programme unter einem weniger privilegierten Account, dürfte klar sein. Und für suEXEC muss der Apache unter root laufen, sonst kann er nicht für Skripte die UID wechseln. Wenn man die suEXEC-Konfiguration nicht richtig macht, laufen dann möglicherweise Skripte unter root, die eigentlich (nicht-privilegierten) Usern gehören - da kann man den Usern gleich das Root-Passwort geben. Und je nach Sicherheit des Skriptes den Besuchern der Webseite gleich mit.\n\n
<!--EDIT|Dubu|1089403410-->
Aber dass Programme, die unter root-Account laufen, eher ein Risiko darstellen als Programme unter einem weniger privilegierten Account, dürfte klar sein. Und für suEXEC muss der Apache unter root laufen, sonst kann er nicht für Skripte die UID wechseln. Wenn man die suEXEC-Konfiguration nicht richtig macht, laufen dann möglicherweise Skripte unter root, die eigentlich (nicht-privilegierten) Usern gehören - da kann man den Usern gleich das Root-Passwort geben. Und je nach Sicherheit des Skriptes den Besuchern der Webseite gleich mit.\n\n
<!--EDIT|Dubu|1089403410-->