[Cascavel-pm] Restringir_acesso_de_leitura_à_pasta_do_usuário
Luis Campos de Carvalho
lechamps em terra.com.br
Sexta Agosto 1 10:35:05 CDT 2003
Raul Dias wrote:
>
>> Não necessariamente. Podemos disparar o apache como root e solicitar
>>mudança para um UID/GID diferente para cada usuario, utilizando
>>configurações diferenciadas para o Apache. Claro, mais trabalho...
>>
>
> AFAIK, sem modificar o apache, o máximo que ele faz é iniciar como root,
> bind na porta 80 e/ou outras, liberação de privilégios para o usuário
> final (www, nobody). Eu desconheço a possibilidade dele se manter como
> root na porta 80 e fazer mudança de usuário baseado na requisição.
> Por favor, me corrija se eu estiver errado.
>
Não, não está errado.
Mas configurações diferentes podem fazer bind em diferentes portas e
rodar com as permissões de cada usuário "untrustable". Desta forma,
conseguimos o efeito de um webserver com application server (mod_perl)
sem a necessidade de permitir ações "inseguras" por parte dos usuários.
Claro, isso dá um trabalho monstruoso para colocar em
funcionamento... =-]
[]'z!
--
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Luis Campos de Carvalho is Computer Scientist,
PerlMonk [SiteDocClan], Cascavel-pm Moderator,
Unix Sys Admin && Certified Oracle DBA
http://br.geocities.com/monsieur_champs/
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Mais detalhes sobre a lista de discussão Cascavel-pm