Ver Mensaje Individual
  #1 (permalink)  
Antiguo 28/10/2004, 02:21
raulggm
 
Fecha de Ingreso: marzo-2004
Ubicación: Extremadura
Mensajes: 206
Antigüedad: 20 años, 8 meses
Puntos: 0
permisos para usuarios de la web

Hola a tod@s,
he instalado un servidor Apache sobre Suse 9.1, y estoy viendo cómo configurar Apache de una forma segura. Los problemas me surgen cuando leo en un artículo de 'Configuración de seguridad práctica para Apache':

... Utiliza un usuario y un grupo especializados sin privilegios para Apache, una estructura de directorios bien definida de los documentos web y de los archivos de registro, y permisos de archivos y directorio adecuados que permitan únicamente al servidor web leer y/o escribir en los archivos y directorios ...

Lo de utilizar un usuario y un grupo especializados sin privilegios para Apache , no es problema; me he creado ambos en mi sistema linux y los he aplicado a las directivas User y Group del httpd.conf de Apache. Pero en lo de permisos de archivos y directorio adecuados que permitan únicamente al servidor web leer y/o escribir..., lo que no entiendo es qué usuario o grupo tomará aquel que acceda a la web... ¿el que he creado para Apache??

Entonces, si ese usuario de la web sube archivos al servidor, solo habrá que darle permisos de escritura en el directorio correspondiente en el sistema Linux, al usuario y al grupo creado para Apache. ¿es así?

Muchas gracias de antemano. Un saludo.