RootForum Community

Muss Apache mit wwwrun:www ausgeführt werden ??
oder ist das ein Sicherheitsrisiko wenn man dort den User ändern ?

Es muss nicht - du kannst auch jeden anderen User nehmen.
Nur: Du musst davon ausgehen, dass alles in deinem System darauf abgestimmt ist, mit wwwrun/www zu arbeiten, wundere dich also nicht wenn nicht mehr alles tut.

aber es stellt kein sicherheitsrisiko dar oder ? sprich SPAM oder sonstige Proxys zu öffnen... um dann ins system zu kommen ??!?!? Oder das ftpuser .sh dateien hochladen und dann ausführen ?

Zunächst nicht - allerdings wenn du einen Benutzer wählt, der solches darf, insbesondere root, sind Sicherheitslücken weit gefährlicher.

aber es stellt kein sicherheitsrisiko dar oder ? sprich SPAM oder sonstige Proxys zu öffnen... um dann ins system zu kommen ??!?!? Oder das ftpuser .sh dateien hochladen und dann ausführen ?

Wenn du solche Fragen stellst, würde ich dringend davon abraten, den User zu ändern!

Und sollte man den User doch ändern, sollte man dazu einen dedizierten User nehmen, der für nichts anderes benutzt wird und der ansonsten minimale Rechte auf dem System hat.

Um auf obige Frage zurückzukommen: Wenn man weiß, was man tut (was bei dir anscheinend nicht der Fall ist), dann stellt eine Ã?nderung des Apachen-Users kein Sicherheitsrisiko dar.

was ich festgestellt habe wenn ich einen anderen User eintrage, kann ich meinen Gameserver per webbrowser restarten was leider mit dem wwwrun nicht funktioniert ! Es wäre sehr nett von dir wenn du mir ein paar eigenschaften für einen dedizierten User nennen könntest !

vielen dank
chris

was ich festgestellt habe wenn ich einen anderen User eintrage, kann ich meinen Gameserver per webbrowser restarten was leider mit dem wwwrun nicht funktioniert !

Euch Gamern geht es doch allen nur ums selbe... Hauptsache alles geht ganz einfach und per Klicki, aber um Sicherheit schert ihr euch einen Dreck. Super!

Es wäre sehr nett von dir wenn du mir ein paar eigenschaften für einen dedizierten User nennen könntest !

z.b. http://www.de.debian.org/doc/manuals/se ... -user-bind

danke für den Link. Noch eine Frage, ist es möglich eine Website die eine .SH Datei ausführt als einen anderen User zu starten als wwwrun ?

thx
chris

Noch eine Frage, ist es möglich eine Website die eine .SH Datei ausführt als einen anderen User zu starten als wwwrun ?

suEXEC sollte man sowieso immer benutzen. Damit geht das.