© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Huhu.
On Thu, Sep 25, 2003 at 09:50:40AM +0200, Widmer Hannes wrote:
> Bin mit euren Tipps mein wichtigster server am absichern so weit es geht.
> Hab nun einige Dokus gelesen und habe darin imemr wieder unterschiede in
> sachen Apache User gsesehn. Einige schwören darauf den Webserver als z.b.
> www user auszuführen (so wie ich es momentan mache)...andere Dokus wiederum
> legen die Hand ins feuer den apache als nobody laufen zu lassen.
>
> Wie ist es nun wirklich?... Und was sind die Gründe für diese Wahl?
Wichtig ist im wesentlichen, daß er nicht als root läuft.
Ich präferiere den User 'www', das ist die gemeinhin modernere Variante.
Damit ist es möglich, das gegen die ganzen anderen nobody-Geschichten
auf dem System abzugrenzen. Aufpassen mußt Du natürlich, daß die Configs
etc. nicht schreibbar sind für www (bzw. nobody).
Fazit: Rein technisch ist es mehr oder weniger egal, wichtig ist nur,
daß der User keine weitergehenden Rechte auf dem dem System genießt.
Schöner und moderner ist die Lösung mit dem 'www' User.
Gruß, Olli
-- | Oliver Brandmueller | Offenbacher Str. 1 | Germany D-14197 Berlin | | Fon +49-172-3130856 | Fax +49-172-3145027 | WWW: http://the.addict.de/ | | Ich bin das Internet. Sowahr ich Gott helfe. | | Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! | To Unsubscribe: send mail to majordomo.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 25 Sep 2003 - 11:25:09 CEST