fernando villarroel пишет:
Hola Alexander gracias, lo que tu me dices es
correcto, pero cuando la coneccion se produce via
browser es decir desde Internet, entonces es apache
quien esta originando la consulta y por tanto quiero
que ese usario solo pueda consultar la base de datos y
no insertar, modificar y lo que es peor borrar
registros de la BD, entiendes.
ok, palitos y bolitas.... :) (no te ofendas)
cuando un browser accesa a apache, ejecutando un script que
accesa a una base de datos, desde el punto de vista del sistema lo que
sucede es lo siguiente:
hay un proceso (apache) que le pertenece a www-data, que entre otras
cosas (_muchas_ otras cosas) es un cliente de base de datos, que accesa
a ella con un nombre de usuario y contraseña (normalmente definido en el
script), hace consultas, y basando en los resultados envia por la red
una respuesta.
O sea, nada que ver con www-data. las bases de datos (los archivos) le
deben de pertenecer al uaurio definido en la configuracion del servidor
de bases de detos.
De hecho, lo que he planteado implica que el servidor de base de datos
puede estar fisicamente en otra computadora.
En que estan hechos tus scripts? (php?)
Que servidor de base de datos usas? (mysql?)
[EMAIL PROTECTED]:/etc# ps aux | grep apache
root 638 0.0 0.8 141836 1024 ? S
Jul19 0:01 /usr/sbin/apache
aparentemente hay un proceso de root que es el master de apache, y es
forkuado varias veces (para responder mas rapido) con usuario www-data,
que es tambien el propietario de los contenidos.
Por lo tanto el usuario seria www-data verdad?
Que es quien aparece definido en la directiva user del
httpd.conf
afirmativo (use the source, Luke :)
--
Alexander aka alk[ anoide | olico | ulero | ero | atraz]
(mi materializacion es fisica, mi escencia es matematica)
