El 21/09/2017 a las 09:20 a.m., Ulises Gonzalez Horta escribió:
Em 2017-09-21 08:58, NetAdmin escreveu:
El 21/09/2017 a las 08:50 a.m., Ulises Gonzalez Horta escribió:
Em 2017-09-21 08:45, Paradix ;) escreveu:
El 21/09/17 a las 08:33, Ulises Gonzalez Horta escribió:
Es por eso que todos los servicios que se respeten corren con un
usuario
no root. En Debian Apache corre con www-data. NO se por que el tuyo
tiene a root
bueno, no puedo responder a eso. ahora bien ¿q puedo hacer? chown a
todo el directorio, incluyendo subdirectorios y archivos para pasar
propietario de root a www-data y luego chmod para todos poniendo los
permisos a 664?
Xaire
Eso seria lo primero, lo segundo es ir a apache.conf y cambiar el
user y el grupo de los procesos de apache, es posible que haya que
cambiar mas cosas, pero aun me estoy preguntando por que por defecto
tiene root y no www-data?
A ver, pregunta.. hasta ahora no estaba funcionando bien ?? Entonces
para que cambiar teniendo en cuenta que puedes comprometer el buen
funcionamiento de ese servicio ?? O es que tienen ganas de hacer tesis
de permisos?? si vino asi (y asi mismo lo tengo yo en mis debiansss
varios) es porque los desarrolladores lo establecieron asi y esta bien
sopesado, debian es una de las distros mas seguras y estables, de ahi
su aceptacion en funciones de servidores. Resumen, no veo el por que
molestar/se
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
En realidad hacer el cambio de permisos puede no ser tan trivial, pero
a menos que alguna configuracion default haya cambiando no deberian
tener root ahi, en realidad puedes haciendo esto podemos estar
buscando la 4 pata del gato...
A eso me referia... no le busques las cosquillas... si viene asi por
defecto es porque es seguro de usar, no creo que los devs de debian
pasen por alto algo tan espinoso como ese tema de seguridad en los
archivos de apache... repito.. desde hace un tiempo para aca he visto
que se comporta asi... sino los invito hagan la prueba.. cojan una vm
virgen de debian (usar proxmox o vmaware o lo que les de mas rabia) e
instalen apache y observen los permisos:
---------
Enabling site 000-default.
[ ok ] Starting web server: apache2.
Processing triggers for libc-bin (2.19-18+deb8u10) ...
---------
root@test:/# ls -al /var/www/
total 12
drwxr-xr-x 3 root root 4096 Sep 21 10:36 .
drwxr-xr-x 12 root root 4096 Sep 21 10:36 ..
drwxr-xr-x 2 root root 4096 Sep 21 10:36 html
---------
root@test:/# ls -al /var/www/html/
total 20
drwxr-xr-x 2 root root 4096 Sep 21 10:36 .
drwxr-xr-x 3 root root 4096 Sep 21 10:36 ..
-rw-r--r-- 1 root root 10701 Sep 21 10:36 index.html
---------
root@test:/# cat /etc/apache2/envvars | grep www-data
export APACHE_RUN_USER=www-data
export APACHE_RUN_GROUP=www-data
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
