[Comm] Re: Apache help need
Dmitry Lebkov
=?iso-8859-1?q?dima_=CE=C1_sakhalin=2Eru?=
Чт Ноя 13 03:12:36 MSK 2003
On Wed, 12 Nov 2003 18:11:57 +0500
Igor Solovyov <gosha на zkb.ru> wrote:
> Hi!
> On Wed, 12 Nov 2003 14:55:42 +1000
> Dmitry Lebkov <dima на sakhalin.ru> wrote:
>
> > > Вот только правильно ли я сделал с точки зрения безопасности?
> > > Ведь теперь этот файл доступен для чтения абсолютно всем.
> >
> > Дык отдай его во владение вебмастеру и на чтение только апачу
> > и убери 'чтение для всех':
> >
> > # chown webmaster.apache .htpasswd
>
> Так не получается. :-))
>
> chown webmaster.apache .htpasswd
> chown: `webmaster.apache': invalid user
>
> А вот наоборот (apache.webmaster) - все нормально. :-)
Ага, пользователь webmaster отсутствует. %)
> > # chmod 640 .htpasswd
Ну тогда и права надо поставить такие: 'chmod 460 .htpasswd'.
Основная идея - не дать апачу лишних прав. А запись в .htpasswd
для апача явно лишняя ... %) Хотя, если пароли будут меняться
через веб, то права на запись для апача придется оставить (опять
же, если не использовать более другие схемы управления именами и
паролями %).
> Спасибо за помощь.
Да особо не за что ... ;)
--
WBR, Dmitry Lebkov
Подробная информация о списке рассылки community