Paso de nobody a alguien

Publicado por Sergio Velasquez en 15:31 viernes, 25 de diciembre de 2009 Etiquetas:

El usuario por defecto de Apache, nobody, permite ejecutarse a Apache sin permisos de root. Naturalmente, aunque algunos subsistemas usarán también el nombre de usuario nobody, querrá limitar su acceso a ciertos archivos.

Cree un usuario nuevo cuyo nombre de usuario esté relacionado con un grupo de archivos específicos, por ejemplo, www. Para acompañar a este nombre, querrá crear un grupo llamado www también. Para el usuario

www:
* Configure su shell a /bin/false para que esos usuarios no puedan entrar en su
cuenta.
• Configure la contraseña a * para que nadie pueda utilizar ftp para acceder a la
cuenta.

No se preocupe, estas configuraciones de la cuenta de usuario no permiten a un proceso ejecutarse como ese usuario. Una vez creada la cuenta y el grupo www, edite el archivo httpd.conf para que las entradas User y Group tengan por valor www. Por ejemplo:

User www
Group www

No olvide cambiar los permisos de todos los archivos del directorio /usr/local/apachc para que sean propiedad de www y tengan como grupo www, de esta forma:

[root@ford /root] # cd /usr/local; chovm -R www.www apache



No response to “Paso de nobody a alguien”

Publicar un comentario