• Opret dig
  • Glemt adgangskode

User account menu

  • Artikler
  • Forside
  • Forum
  • Nyheder
  • Log ind
Hjem
LinuxIN.dk

Snak med

Opret dig!

Af larskhansen | 21.07.2009 10:48

root som ejer

Software
Hey,

Jeg har lige et spørgsmål.

Jeg har fået sat en server op hos et hosting firma til www brug.

root brugeren står som ejer og gruppe af folderen - burde der ikke starte alarmklokker over dette? Rent sikkerhedsmæssigt?

Jeg ville mene at det skulle være "minbruger":"www-data" f.eks?
  • Log ind eller opret dig for at tilføje kommentarer

Kommentarer4

# 1

15 år 11 måneder siden

Permalink

Indsendt af marx den 21. juli 2009 kl. 10:57

Permalink

Re: root som ejer

Mapper og filer har som udgangspunkt samme ejer som den bruger der har oprettet dem. Hvis ejeren er root, er det fordi root har oprettet mappen, og isåfald er det ikke underligt. Men du har ret i at det er dårligt for sikkerheden at lade det forblive sådan. Du kan bare chown'e det til den bruger du nu vil :)
  • Log ind eller opret dig for at tilføje kommentarer

# 2

15 år 11 måneder siden

Permalink

Indsendt af larskhansen den 21. juli 2009 kl. 11:05

Permalink

Godt

Jeg tænkte det nok.
Jeg tager fat i dem asap.

Tak for din kommentar.
  • Log ind eller opret dig for at tilføje kommentarer

# 3

15 år 11 måneder siden

Permalink

Indsendt af marx den 21. juli 2009 kl. 12:55

Permalink

#3
Det er generelt en rigtig

#3
Det er generelt en rigtig dårlig idé at root har noget med ting at gøre som den ikke død og pine skal have med at gøre. root skal bruges med omtanke.

men det bliver næppe et problem før serveren kører med suEXEC eller suPHP - men i det tilfælde er det jo så også fuldstændigt vanvittigt ;) personligt kører jeg med suPHP på min server, så at filerne har den rigtige ejer er alfa-omega.
  • Log ind eller opret dig for at tilføje kommentarer

# 4

15 år 11 måneder siden

Permalink

Indsendt af larskhansen den 21. juli 2009 kl. 15:31

Permalink

#4 - enig

Root kontoen skal ikke bruges til ting hvor andre kommer ind - selvom det "bare" er websites. Hvis nogen finder en bug i ens kode og derved kan misbruge det kan man pludselig stå i l*** til knæene...
  • Log ind eller opret dig for at tilføje kommentarer

Svar søges

den er sjov 0
llumos Unix-operativsystem, 0
Den er go 0
14. februar = I Love Free Software Day 0
Lokal fil-deling - for de dovne. 0

Seneste aktivitet

"Intet realistisk alternativ" - mig i r*ven 17
Open source events i danmark? 3
Virtuel maskine? 4
Gode anmeldelser Zorin OS 17.3 8
Open Source-eksperimentet 5
En snak om Linux-kompatibel software 7
Nulstilling af adgangskode 6
PCLinuxOS 27
Ingen Mint 5
Linux App Store Flathub når 3 milliarder downloads 2
Digitaliseringsministeriet sætter gang i pilotprojekt om digital suverænitet 3
Mest sikker webbrowser 5
Firefox 2
Privatbeskeder 7
Backup/synkronisering? 3
BigLinux 5
Chatgpt satire 1
Læsning af databasefil i Firefox 2
Vanilla OS 15
Pepsi Challenge 4

© 2025 Linuxin og de respektive skribenter

Oprettet og drevet af nørder siden 2004 !