root som ejer
Hey,
Jeg har lige et spørgsmål.
Jeg har fået sat en server op hos et hosting firma til www brug.
root brugeren står som ejer og gruppe af folderen - burde der ikke starte alarmklokker over dette? Rent sikkerhedsmæssigt?
Jeg ville mene at det skulle være "minbruger":"www-data" f.eks?
Jeg har lige et spørgsmål.
Jeg har fået sat en server op hos et hosting firma til www brug.
root brugeren står som ejer og gruppe af folderen - burde der ikke starte alarmklokker over dette? Rent sikkerhedsmæssigt?
Jeg ville mene at det skulle være "minbruger":"www-data" f.eks?
Kommentarer4
Re: root som ejer
Godt
Jeg tager fat i dem asap.
Tak for din kommentar.
#3
Det er generelt en rigtig
Det er generelt en rigtig dårlig idé at root har noget med ting at gøre som den ikke død og pine skal have med at gøre. root skal bruges med omtanke.
men det bliver næppe et problem før serveren kører med suEXEC eller suPHP - men i det tilfælde er det jo så også fuldstændigt vanvittigt ;) personligt kører jeg med suPHP på min server, så at filerne har den rigtige ejer er alfa-omega.
#4 - enig