È bene aggiungere gli utenti al gruppo 'apache'?

Ci sono preoccupazioni di sicurezza significative sull'aggiunta di utenti al gruppo apache? Io sono un programmatore e ho bisogno di accesso a tutti i file / directory in httpdocs – c'è qualcosa che non va nell'aggiungere il mio utente a quel gruppo?

  • Apache SSH VirtualHosts su un unico IP utilizzando il certificato UCC / SAN
  • L'appartenenza al gruppo perso in modo errato dopo i registri utente in Ubuntu, winbind, AD
  • Impostare dynamicmente Host di RequestHeader in moda Apache riscrivere
  • Apache Config: il certificato di server RSA CommonName (CN) ... NON corrisponde al nome del server?
  • Apache è in esecuzione; tuttavia, riferisce che non lo è e non si riavvia
  • Posso cancellare i file di registro degli errori in apache. Può causare un problema?
  • dmesg SYN inondazione su 80 sysctl -p
  • Apache, SVN e Active Directory: come evitare la configuration duplicata?
  • Quando si dovrebbe usare EPEL 5 o EPEL 6?
  • Come posso chiedere la password a determinati IP e permettere a tutti gli altri accesso libero utilizzando Apache?
  • Che cosa è richiesto quando l'alias è impostato in Apache con CNAME?
  • Come visualizzare il module Apache Server di stato in tempo reale?
  • 2 Solutions collect form web for “È bene aggiungere gli utenti al gruppo 'apache'?”

    Nella tua situazione non vuoi farlo in quanto le tue intenzioni rappresentano un rischio significativo per la sicurezza.

    L'utente / gruppo Apache dovrebbe avere solo accesso in lettura ai file della radice web. Se l'utente di apache dispone di accesso di scrittura, allora si è aperti all'applicazione dell'applicazione e poiché è in esecuzione sotto un utente che dispone di accesso di scrittura, l'utente malintenzionato ha ora accesso di scrittura al sistema.

    Suppongo che quando si dice che hai bisogno di 'accesso' significa che si desidera scrivere ai file. Se avresti raggiunto questo objective facendoti un membro del gruppo apache, questo non avrebbe raggiunto il tuo objective perché (a patto che si avvia correttamente le autorizzazioni) il tuo gruppo apache non dispone dell'accesso alla scrittura ai file web. Dovresti anche consentire al gruppo di scrivere ai file per get quello che vuoi e poi sei aperto al tipo di attacco descritto nel secondo paragrafo.

    È necessario creare un nuovo gruppo (www-admins o qualcosa del genere) che ha l'accesso di scrittura a questi file e quindi si aggiunge a quel gruppo.

    Se aggiungi l'utente apache al tuo gruppo – questo è un problema.

    Se si aggiunge al gruppo apache – where è un problema?

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.