• Opret dig
  • Glemt adgangskode

User account menu

  • Artikler
  • Forside
  • Forum
  • Nyheder
  • Log ind
Hjem
LinuxIN.dk

Snak med

Opret dig!

Af larskhansen | 21.07.2009 10:48

root som ejer

Software
Hey,

Jeg har lige et spørgsmål.

Jeg har fået sat en server op hos et hosting firma til www brug.

root brugeren står som ejer og gruppe af folderen - burde der ikke starte alarmklokker over dette? Rent sikkerhedsmæssigt?

Jeg ville mene at det skulle være "minbruger":"www-data" f.eks?
  • Log ind eller opret dig for at tilføje kommentarer

Kommentarer4

# 1

16 år 7 måneder siden

Permalink

Indsendt af marx den 21. juli 2009 kl. 10:57

Permalink

Re: root som ejer

Mapper og filer har som udgangspunkt samme ejer som den bruger der har oprettet dem. Hvis ejeren er root, er det fordi root har oprettet mappen, og isåfald er det ikke underligt. Men du har ret i at det er dårligt for sikkerheden at lade det forblive sådan. Du kan bare chown'e det til den bruger du nu vil :)
  • Log ind eller opret dig for at tilføje kommentarer

# 2

16 år 7 måneder siden

Permalink

Indsendt af larskhansen den 21. juli 2009 kl. 11:05

Permalink

Godt

Jeg tænkte det nok.
Jeg tager fat i dem asap.

Tak for din kommentar.
  • Log ind eller opret dig for at tilføje kommentarer

# 3

16 år 7 måneder siden

Permalink

Indsendt af marx den 21. juli 2009 kl. 12:55

Permalink

#3
Det er generelt en rigtig

#3
Det er generelt en rigtig dårlig idé at root har noget med ting at gøre som den ikke død og pine skal have med at gøre. root skal bruges med omtanke.

men det bliver næppe et problem før serveren kører med suEXEC eller suPHP - men i det tilfælde er det jo så også fuldstændigt vanvittigt ;) personligt kører jeg med suPHP på min server, så at filerne har den rigtige ejer er alfa-omega.
  • Log ind eller opret dig for at tilføje kommentarer

# 4

16 år 7 måneder siden

Permalink

Indsendt af larskhansen den 21. juli 2009 kl. 15:31

Permalink

#4 - enig

Root kontoen skal ikke bruges til ting hvor andre kommer ind - selvom det "bare" er websites. Hvis nogen finder en bug i ens kode og derved kan misbruge det kan man pludselig stå i l*** til knæene...
  • Log ind eller opret dig for at tilføje kommentarer

Svar søges

(U)hyggen breder sig 0
KDE Plasma 6.6 skrivebordsmiljø udgivet 0
youtube-tui: Nyd YouTube fra terminalen som en professionel 0
GRUB 2.14 introducerer understøttelse af EROFS, forbedringer til Btrfs og LVM 0
KDE Plasma 6.6 tilføjer en funktion, som brugerne har spurgt efter i evigheder 0

Seneste aktivitet

Lukker og slukker 3
BigLinux 5
Det engang så elskede PCLinuxOS er tilbage - og det er stadig en fantastisk Windows erstatning 1
rsync og filsystem 6
Mousam er en detaljeret desktop vejrapp til Linux 1
Hjælp til Handbrake - ingen dk-undertekster 1
luckyBackup 2
GIMP 30
Pinegrow på Debian 13 ? 4
Openmediavault 1
E-mail blues 9
Driver til min scanner? 5
Printer Epson ET-2865 problem 16
Sudo 7
Thunderbird filvedligeholdelse 2
Debian 13.3.0 8
Linux Mint 22.3 - hvornår opdatere? 10
Canon-printer: Jeg savner "Ink-Toner Level"-meddelelse 10
billede af nuværende installation 2
mapper 4

© 2026 Linuxin og de respektive skribenter

Oprettet og drevet af nørder siden 2004 !