• Opret dig
  • Glemt adgangskode

User account menu

  • Artikler
  • Forside
  • Forum
  • Nyheder
  • Log ind
Hjem
LinuxIN.dk

Snak med

Opret dig!

Af larskhansen | 21.07.2009 10:48

root som ejer

Software
Hey,

Jeg har lige et spørgsmål.

Jeg har fået sat en server op hos et hosting firma til www brug.

root brugeren står som ejer og gruppe af folderen - burde der ikke starte alarmklokker over dette? Rent sikkerhedsmæssigt?

Jeg ville mene at det skulle være "minbruger":"www-data" f.eks?
  • Log ind eller opret dig for at tilføje kommentarer

Kommentarer4

# 1

16 år 9 måneder siden

Permalink

Indsendt af marx den 21. juli 2009 kl. 10:57

Permalink

Re: root som ejer

Mapper og filer har som udgangspunkt samme ejer som den bruger der har oprettet dem. Hvis ejeren er root, er det fordi root har oprettet mappen, og isåfald er det ikke underligt. Men du har ret i at det er dårligt for sikkerheden at lade det forblive sådan. Du kan bare chown'e det til den bruger du nu vil :)
  • Log ind eller opret dig for at tilføje kommentarer

# 2

16 år 9 måneder siden

Permalink

Indsendt af larskhansen den 21. juli 2009 kl. 11:05

Permalink

Godt

Jeg tænkte det nok.
Jeg tager fat i dem asap.

Tak for din kommentar.
  • Log ind eller opret dig for at tilføje kommentarer

# 3

16 år 9 måneder siden

Permalink

Indsendt af marx den 21. juli 2009 kl. 12:55

Permalink

#3
Det er generelt en rigtig

#3
Det er generelt en rigtig dårlig idé at root har noget med ting at gøre som den ikke død og pine skal have med at gøre. root skal bruges med omtanke.

men det bliver næppe et problem før serveren kører med suEXEC eller suPHP - men i det tilfælde er det jo så også fuldstændigt vanvittigt ;) personligt kører jeg med suPHP på min server, så at filerne har den rigtige ejer er alfa-omega.
  • Log ind eller opret dig for at tilføje kommentarer

# 4

16 år 9 måneder siden

Permalink

Indsendt af larskhansen den 21. juli 2009 kl. 15:31

Permalink

#4 - enig

Root kontoen skal ikke bruges til ting hvor andre kommer ind - selvom det "bare" er websites. Hvis nogen finder en bug i ens kode og derved kan misbruge det kan man pludselig stå i l*** til knæene...
  • Log ind eller opret dig for at tilføje kommentarer

Svar søges

tst 0
Linux Fanpakke til LUG'er og foreninger 0
KDE Plasma 6.6 skrivebordsmiljø udgivet 0
GRUB 2.14 introducerer understøttelse af EROFS, forbedringer til Btrfs og LVM 0
KDE Plasma 6.6 tilføjer en funktion, som brugerne har spurgt efter i evigheder 0

Seneste aktivitet

USB problemer 4
Frankrig lancerer regeringsplan for skift til Linux desktops 4
Pepsi Challenge 18
Canonical planlægger Kontroversielle GRUB ændringer til Ubuntu 26.10 Secure Boot 1
Ubuntu MATE grundlægger Martin Wimpress træder tilbage efter 12 år 1
OpenShot 3.5 tager et spring fremad inden for ydeevne, AI og videoredigering 4
(U)hyggen breder sig 6
rsync og filsystem 7
Stor sejr for open source, da Tyskland støtter åbent dokumentformat 2
youtube-tui: Nyd YouTube fra terminalen som en professionel 5
Lukker og slukker 8
BigLinux 6
Det engang så elskede PCLinuxOS er tilbage - og det er stadig en fantastisk Windows erstatning 1
Mousam er en detaljeret desktop vejrapp til Linux 1
Hjælp til Handbrake - ingen dk-undertekster 1
luckyBackup 2
GIMP 30
Pinegrow på Debian 13 ? 4
Openmediavault 1
E-mail blues 9

© 2026 Linuxin og de respektive skribenter

Oprettet og drevet af nørder siden 2004 !