Il giorno mer, 14/06/2006 alle 16.36 +0200, Francesca ha scritto: > A questo punto rischio qualcosa? > Nel php non credo lui possa scrivere qualcosa di particolarmente > grave, dato che comunque ha solo i permessi di apache e si trova > nella directory web.
beh... come ben sai ogni utente puo' far girare tramite cron i propri processi con i *propri* permessi. es. //creo un file di cron appartenente all'utente "filippo" crontab -u filippo -e a quel punto all'ora prestabilita cron fara' girare il processo appartenente all'utente filippo con i relativi permessi. Inoltre anche se lo script e' in php, ma lo fai girare da linea di comando tramite l'interprete php, il processo relativo avra' sempre i permessi dell'utente che lo fa girare (se era nel file creato sopra avra' i permessi dell'utente "filippo"). Da questo capisci bene che se lo script si trova nella dir di Apache, allora l'utente che invochera' lo script dovra' avere i permessi di esecuzione in tale dir. Ovviamente puoi creare il file di cron come utente Apache (-u www-data) e stai serena per i permessi[*] HTH Ciao Filo [*] Poi dipende da quali/quanti permessi ha Apache e quante volte bkuppi al giorno la tua document root :) -- Filippo Biondi [Ubuntu|Debian] GNU User Linux Registered User #357105 Proud member of .:ERLUG:. no1984.org member - Stop TCG! -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
