[Comm] apache

[Konstantin S. Uvarin]

On Friday 07 September 2007 02:15, Alisher wrote:
> Можно делать доступ к /var/www/apache2/html для пользователя? Задаю
> такой вопрос потому как по умолчанию к нему доступ только для root.
> Может это нарушает какую-либо безопасность?

Теоретически, если у злоумышленника на машине есть шелл, то доступ к www 
роляет только в случае большого и серьезного корпоративного сервера. Так что 
ослабление безопасности есть, но небольшое. 

Я у себя дома, например, так и сделал -- поменял права и ничуть мне не стыдно. 

А вообще, гораздо лучше сделать директорию apache2-test, доступную только с 
127.*, и настроить беспарольное судо на скрипт, синхронизирующий содержимое 
(конечно же со сменой владельца). Всем будет спокойнее.

-- 
Konstantin S. Uvarin
Сквозь грабли дорогу проложим себе