06/05/2013, 11:36
|
|
Respuesta: Apache y vsftpd bajo el mismo usuario Para estas cosas suele usarse el usuario nobody.nogroup. Sea cual sea el usuario, no creo que tengas problemas técnicos que te impidan usarlo para correr ambos programas.
Lo que hacen los servidores de hosting es permitir ingreso FTP con el usuario personal, y que apache corra bajo un usuario genérico (por eso es frecuente el error de permisos que impide subir archivos usando el servidor web). ¿no te sirve alguna variante de esa opción?
Implicaciones de seguridad, supongo que no debería haber problemas, siempre y cuando ambos servicios sean seguros: un error en el FTP te podría llevar a ejecutar código PHP (por ejemplo) con permisos del usuario de apache, pero en ese caso seguramente un error de Apache o de código te genere los mismos problemas.
Podrían existir vectores de ataque si estuvieses sirviendo archivos de más de un usuario, ya que el servidor web debería poder acceder a todos los archivos y por lo tanto el usuario de FTP también podría hacerlo.
Me parece que mientras ambos programas estén limitados en lo que pueden hacer, no hay problema en correrlos con los mismos privilegios, pero todo depende del alcance de tu solución. |