[Comm] apache

[Aleksey Avdeev]

Alisher пишет:
> Konstantin S. Uvarin пишет:
>> On Friday 07 September 2007 02:15, Alisher wrote:
>>   
>>> Можно делать доступ к /var/www/apache2/html для пользователя? Задаю
>>> такой вопрос потому как по умолчанию к нему доступ только для root.
>>> Может это нарушает какую-либо безопасность?
>>>     
>> Теоретически, если у злоумышленника на машине есть шелл, то доступ к www 
>> роляет только в случае большого и серьезного корпоративного сервера. Так что 
>> ослабление безопасности есть, но небольшое. 
>>
>> Я у себя дома, например, так и сделал -- поменял права и ничуть мне не стыдно. 
>>
>> А вообще, гораздо лучше сделать директорию apache2-test, доступную только с 
>> 127.*, и настроить беспарольное судо на скрипт, синхронизирующий содержимое 
>> (конечно же со сменой владельца). Всем будет спокойнее.
>>   
> sudo я еще не пользовался. Как для юзера доступ делать я понял, а как 
> 127.* это вопрос. Вообще это у меня дома так, что думаю просто сделать 
> доступ. Почему-то myphpadmin установился в другую папку 
> /var/www/html/phpMyAdmin, это где алтератор стоит, а не в 
> /var/www/apache2/html/?

  В идеале, с точки зрения рекомендаций по безопасности, в DocumentRoot
(который /var/www/apache2/html/, в данном случаи) приложений лучше
вообще не ставить. Рекомендуют использовать Alias`ы.

   Но относится ли это к обсуждаемому случаю (phpMyAdmin`у) -- незнаю...

-- 

С уважением. Алексей.