Вопросы Теги

Полномочия корневого каталога веб-сервера

Лучший способ изучить AIX состоял бы в том, чтобы получить учетную запись на машине, это выполняет его. Действительно, часть того, что устанавливает AIX кроме других нельдов, - то, что он разработан для высокопроизводительных систем (с большим количеством процессоров, необычные возможности виртуализации и так далее). Вы не изучите столько же путем выполнения его в виртуальной машине.

Если Вы действительно хотите выполнить x86 версию AIX на Вашем ноутбуке, необходимо будет получить старую версию PS/2, которая работает на x86 ЦП. Я не знаю, будет ли AIX работать на эмулированных аппаратных средствах VirtualBox (PS/2 является странным, это - та же проблема как выполняющий OSX в VM), но существуют подсказки, что это могло бы (пользователь, утверждающий выполнять гостя AIX). Кажется, что AIX может работать в Виртуальном ПК.

Qemu может эмулировать процессоры PowerPC, и по-видимому возможно выполнить недавнюю, версию PowerPC AIX: см. эти руководства по рабочему AIX 4.3.3, AIX 5.1 и AIX 7.2 на Qemu.

Таким образом, получение AIX в VM было бы дорогостоящим (это не бесплатное программное обеспечение), трудный, и не очень полезный. Попытайтесь получить учетную запись на небольшом количестве "большой железяки" или получить подержанную систему (если можно предоставить ее).

3
14.08.2011, 21:06
2 ответа

Примечание: В Вашем случае лучшее должно было бы просто отбросить полномочия пользователя root для обновлений и запустить Ваши скрипты с Вашим apache пользователь:

 su apache -c "./update-script"

Иначе использовать chmod g+s /var/www. Новые файлы и подкаталоги, созданные в этом каталоге, совместно используют того же владельца/группу как родительский каталог по умолчанию. (Это распространяется рекурсивно.)

Согласно coreutils руководству это - расширение выхода GNU, которое не является портативным. Это, кажется, работает только на идентификатор группы, но я думаю, что должно быть достаточно иметь дело с этим общим видом проблемы. (Используя umask 002 когда запущение скрипта могло бы помочь также.)

6
27.01.2020, 21:10
  • 1
    Да! Я поместил его выше другого материала. –  Stéphane Gimenez 14.08.2011, 20:58
  • 2
    Наличие созданного файла принадлежит группе каталога, а не группа процесса создания является вещью BSD. Современные системы System V и Linux делают это, только если каталог является setgid. –  Gilles 'SO- stop being evil' 14.08.2011, 21:09

Очевидно я не хочу, чтобы веб-каталог принадлежал корню

Почему? Какова Ваша модель обеспечения безопасности?

показанный apache:apache/var/www

WTF является Вашей моделью обеспечения безопасности!!!????

когда кто-то - ssh'd в как корень

Aaaarrggghhhh!

Ответ G Stephane имеет большой смысл, если Вы НЕ ИСПОЛЬЗУЕТЕ апачского пользователя. Для большинства моделей обеспечения безопасности более разумный подход должен настроить группу пользователей, чтобы иметь доступ для записи к файлам и установить владение группы и липкую группу, выполниться, и запись обдумала каталоги, затем позвольте веб-сервер uid доступ как 'другой'. Если у Вас должны быть определенные каталоги/файлы, записываемые веб-сервером uid, то установленный пользователь на них к веб-серверу uid (но сохраняют ту же группу как в другом месте).

И Вы никогда не должны позволять корень ssh логины (белый список AllowGroups/AllowUsers намного лучше, чем отклонение определенного users/PermitRootLogin=no),

3
27.01.2020, 21:10

Теги

Похожие вопросы