Muss Apache mit wwwrun:www ausgeführt werden ??
oder ist das ein Sicherheitsrisiko wenn man dort den User ändern ?
Muss Apache mit wwwrun:www ausgeführt werden
Re: Muss Apache mit wwwrun:www ausgeführt werden
Es muss nicht - du kannst auch jeden anderen User nehmen.
Nur: Du musst davon ausgehen, dass alles in deinem System darauf abgestimmt ist, mit wwwrun/www zu arbeiten, wundere dich also nicht wenn nicht mehr alles tut.
Nur: Du musst davon ausgehen, dass alles in deinem System darauf abgestimmt ist, mit wwwrun/www zu arbeiten, wundere dich also nicht wenn nicht mehr alles tut.
Re: Muss Apache mit wwwrun:www ausgeführt werden
Zunächst nicht - allerdings wenn du einen Benutzer wählt, der solches darf, insbesondere root, sind Sicherheitslücken weit gefährlicher.
Re: Muss Apache mit wwwrun:www ausgeführt werden
Wenn du solche Fragen stellst, würde ich dringend davon abraten, den User zu ändern!aber es stellt kein sicherheitsrisiko dar oder ? sprich SPAM oder sonstige Proxys zu öffnen... um dann ins system zu kommen ??!?!? Oder das ftpuser .sh dateien hochladen und dann ausführen ?
Und sollte man den User doch ändern, sollte man dazu einen dedizierten User nehmen, der für nichts anderes benutzt wird und der ansonsten minimale Rechte auf dem System hat.
Um auf obige Frage zurückzukommen: Wenn man weiß, was man tut (was bei dir anscheinend nicht der Fall ist), dann stellt eine Ã?nderung des Apachen-Users kein Sicherheitsrisiko dar.
was
was ich festgestellt habe wenn ich einen anderen User eintrage, kann ich meinen Gameserver per webbrowser restarten was leider mit dem wwwrun nicht funktioniert ! Es wäre sehr nett von dir wenn du mir ein paar eigenschaften für einen dedizierten User nennen könntest !
vielen dank
chris
vielen dank
chris
Re: Muss Apache mit wwwrun:www ausgeführt werden
Euch Gamern geht es doch allen nur ums selbe... Hauptsache alles geht ganz einfach und per Klicki, aber um Sicherheit schert ihr euch einen Dreck. Super!was ich festgestellt habe wenn ich einen anderen User eintrage, kann ich meinen Gameserver per webbrowser restarten was leider mit dem wwwrun nicht funktioniert !
z.b. http://www.de.debian.org/doc/manuals/se ... -user-bindEs wäre sehr nett von dir wenn du mir ein paar eigenschaften für einen dedizierten User nennen könntest !
Re: Muss Apache mit wwwrun:www ausgeführt werden
suEXEC sollte man sowieso immer benutzen. Damit geht das.Noch eine Frage, ist es möglich eine Website die eine .SH Datei ausführt als einen anderen User zu starten als wwwrun ?