Foros del Web » Administración de Sistemas » Software para Servers »

crear archivos de usuario root a traves de la web.

Estas en el tema de crear archivos de usuario root a traves de la web. en el foro de Software para Servers en Foros del Web. hola a todos, queria mostraros mi inexperiencia con un tema. he modificado un instalador de joomla para instalar varios portales en mi servidor. cada instalacion ...
  #1 (permalink)  
Antiguo 22/06/2011, 09:03
 
Fecha de Ingreso: marzo-2011
Mensajes: 15
Antigüedad: 13 años, 7 meses
Puntos: 0
crear archivos de usuario root a traves de la web.

hola a todos, queria mostraros mi inexperiencia con un tema.

he modificado un instalador de joomla para instalar varios portales en mi servidor. cada instalacion crea una nueva base de datos y exporta los archivos de joomla al directorio especificado de mi servidor, pero estos archivos generados a traves del instalador son del usuario www-data (al contrario que el instalador que es root). Al ser asi, corregirme si me equivoco, si todo el portal es de www-data tendremos permisos sobre todos los archivos y carpetas, gran fallo de seguridad.

queria saber como puedo hacer que el sitio creado sea del usuario root. aunque si el usuario que lo ejecuta es www-data veo dificil que éste pueda convertirlo a root. no se si me he explicado bien, lo que hago y lo que quiero hacer. preguntadme lo que querais, cualquier dialogo será bueno. muchas gracias
  #2 (permalink)  
Antiguo 22/06/2011, 10:03
 
Fecha de Ingreso: marzo-2011
Mensajes: 15
Antigüedad: 13 años, 7 meses
Puntos: 0
Respuesta: crear archivos de usuario root a traves de la web.

estoy viendo que es un tema bastante complicado, he visto en el manual de php acerca de chown (Sólo el superusuario puede cambiar el propietario de un archivo) y hay alguien que comenta algo como lo que estoy buscando y dice:

(traducido por google)
"Para la mayoría de los sistemas modernos de Linux el usuario apache no se debe ejecutar como root, y con el fin de cambiar la propiedad de un archivo o directorio, tiene que ser root. Para solucionar este problema, puede usar sudo, pero ten cuidado con qué permisos dar. He aquí un ejemplo que funciona para mí:

www-data ALL = NOPASSWD: /bin/chown 1[1-9][0-9][0-9]\:1[1-9][0-9][0-9] /home/www/[a-zA-Z0-9]*

Esto permite que el servidor apache para cambiar la propiedad de los archivos en / home / www con el nombre que contiene az, AZ o números (nota: no hay subdirectorios). La única información válida de identificación de usuario es de cuatro dígitos numéricos Identificación, entre 1100 y 1999."

imagino que se refiere a modificar el archivo sudoers. pero creo que sigue siendo una fatalidad para la seguridad. ¿que opinais?

Etiquetas: root, servidores-web, usuarios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 15:02.