Foros del Web » Administración de Sistemas » Unix / Linux »

Apache y vsftpd bajo el mismo usuario

Estas en el tema de Apache y vsftpd bajo el mismo usuario en el foro de Unix / Linux en Foros del Web. Estoy configurando el vsftpd con usuarios virtuales, y tengo que configurarle la opción guest_username que debe ser un usuario real del sistema, la pregunta es: ...
  #1 (permalink)  
Antiguo 03/05/2013, 07:34
Avatar de monoswim
$moderador{'Esteban'}
 
Fecha de Ingreso: febrero-2002
Ubicación: Buenos Aires - Argentina
Mensajes: 8.762
Antigüedad: 22 años, 10 meses
Puntos: 90
Apache y vsftpd bajo el mismo usuario

Estoy configurando el vsftpd con usuarios virtuales, y tengo que configurarle la opción guest_username que debe ser un usuario real del sistema, la pregunta es:

¿ puedo colocarle el usuario apache, para que tanto la web como el FTP tengan los mismos permisos en los mismos archivos ?

O crear un usuario www y correr ambos servicios bajo el mismo usuario...¿ que implicaciones de seguridad tendría ?

Saludos
__________________
Esteban Quintana
  #2 (permalink)  
Antiguo 06/05/2013, 11:36
AlvaroG
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Apache y vsftpd bajo el mismo usuario

Para estas cosas suele usarse el usuario nobody.nogroup. Sea cual sea el usuario, no creo que tengas problemas técnicos que te impidan usarlo para correr ambos programas.

Lo que hacen los servidores de hosting es permitir ingreso FTP con el usuario personal, y que apache corra bajo un usuario genérico (por eso es frecuente el error de permisos que impide subir archivos usando el servidor web). ¿no te sirve alguna variante de esa opción?

Implicaciones de seguridad, supongo que no debería haber problemas, siempre y cuando ambos servicios sean seguros: un error en el FTP te podría llevar a ejecutar código PHP (por ejemplo) con permisos del usuario de apache, pero en ese caso seguramente un error de Apache o de código te genere los mismos problemas.
Podrían existir vectores de ataque si estuvieses sirviendo archivos de más de un usuario, ya que el servidor web debería poder acceder a todos los archivos y por lo tanto el usuario de FTP también podría hacerlo.

Me parece que mientras ambos programas estén limitados en lo que pueden hacer, no hay problema en correrlos con los mismos privilegios, pero todo depende del alcance de tu solución.
  #3 (permalink)  
Antiguo 06/05/2013, 14:38
Avatar de monoswim
$moderador{'Esteban'}
 
Fecha de Ingreso: febrero-2002
Ubicación: Buenos Aires - Argentina
Mensajes: 8.762
Antigüedad: 22 años, 10 meses
Puntos: 90
Respuesta: Apache y vsftpd bajo el mismo usuario

Ok, gracias, es justo para configurar un servidor web y no caer en el problema de permisos...Los usuarios ftp son virtuales, pero siempre estarán bajo un usuario real...así que un cierto riesgo siempre hay...investigaré lo de nobody.nogroup.

Gracias y saludos !
__________________
Esteban Quintana

Etiquetas: apache, usuario, vsftpd
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 03:20.