From: Burak DAYIOGLU (dayioglu@metu.edu.tr)
Date: Wed 01 Aug 2001 - 09:56:05 EEST
Volkan Evrin wrote:
> 1. http://localhost/~user
> olarak sayfayi gostermek icin UserDir satirini aktif hale getirdim.
> Kullanicinin home dizinine "public_html" yi koydum, httpd.conf icine de o
> sekilde tanimladim. Ancak "you don't have permission ...." satiri ile
> karsilastim. Bunun icin bir permisssion yada ozel birseyler mi yapmak
> gerekiyor.
Ev dizinine herkes icin "x" (execute), public_html dizini ve altindaki
herseye de "rx" (read-execute) haklarini vermen problemi cozecektir.
> Ve de tilda ( ~ ) isaretini kaldirmak mumkun mu?
Hazir bir cozumu oldugunu zannetmiyorum. mod_rewrite kullanim kilavuzundan
faydalanarak iki satirlik bir apache konfigurasyon eklentisi problemi
cozebilir. Eger siz yazamazsaniz bir uygun vakitte sizin icin ben yazmaya
calisabilirim.
> 2. Apache'yi ssl modulu ile acmak icin her seferinde
> "/usr/local/apache/bin/apachectl startssl" komutunu girmek zorunda
> kaliyorum. Bunu otomatik olarak boot sirasinda yapabilir miyim?
evet yapabilirsiniz. Apache icin SYSV init uyumlu bir acilis betigi
yazip (ya da mevcutlardan bozup) /etc/init.d/httpd olarak koyarsiniz.
Betik "start" parametresi ile cagirilinca apache'ye startssl yaptirir.
RedHat 7.1 ile gelen /etc/init.d/httpd betigini alip azicik bozuverin. :-)
> 3. Apache'yi root olarak baslatmanin guvenlik acisindan sakincalari olabilir
> deniyor. Bunlar nelerdir? Ve bunu baska bir sekilde, baska bir kullanici
> olarak baslatmak mumkun mu (ayni ayarlar ve yapi ile --- nasil)?
Apache'yi root olarak baslatmanizda sakinca yok; hatta root olmadan 80
numarali baglanti noktasini (port) dinlemenin bir yolu da yok (1024'ten
kucuk numarali TCP/UDP baglanti noktalari yalnizca root kullanicisi
tarafindan dinlenebilir).
Ancak httpd.conf dosyasindaki USER ve GROUP direktifleri ile ayarladiginiz
kullanici nobody/nogroup gibi baska hic bir is icin kullanilmayan ve
olabildigince az yetkilendirilmis bir kullanici olmalidir. Aksi durumda bir
bicimde nobody kullanicisi olarak sisteminizde komut isletmeyi becerebilen
bir saldirgan (CGI programlarinizda ya da php betiklerinizde hatalar buna
neden olabilir) sisteminizi daha yetkili bir kullanici (hatta sizin soz
ettiginiz gibi root) olarak kullanabilir.
kolay gelsin.
--
Burak DAYIOGLU
Phone: +90 312 2103379 Fax: +90 312 2103333
http://www.metu.edu.tr/~dayioglu
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------