| mod_diffprivs. MOD_DIFFPRIVS macht Apache konfigurierbar, um als unterschiedlicher Benutzer / Gruppe und chroot ENV zu arbeiten. Für jeden VirtualServer. |
Jetzt downloaden |
mod_diffprivs. Ranking & Zusammenfassung
- Name des Herausgebers:
- Lukasz Wojtow
mod_diffprivs. Stichworte
mod_diffprivs. Beschreibung
MOD_DIFFPRIVS macht Apache konfigurierbar, um als unterschiedlicher Benutzer / Gruppe und chroot ENV zu arbeiten. Für jeden VirtualServer. MOD_DIFFPRIVS macht Apache konfigurierbar, um als unterschiedlicher Benutzer / Gruppe und chroot ENV zu arbeiten. für jeden VirtualServer und für ~ Benutzeranfrage. Hauptsächlich für ISP entwickelt, um Apache sicher zu machen. Dies ist eine Kernrichtlinie in mod_diffprivs. Es dauert ein, zwei oder drei Argumente. Zuerst ist ein Benutzer auf dem, was Apache setuid () vor der Servierdatei aufrufen soll. Dieser Parameter kann als Benutzername oder #UID angegeben werden. Wenn Sie sich für den "Benutzername" entscheiden, wird Apache versuchen, diesen Benutzer in / etc / passwd-Datei beim Start zu finden. Dieser Parameter kann auch "Donothing" sein, was bedeutet Setuid () nicht anrufen. SetUID kann nur für Zahlen aufgerufen werden, die gleich oder oberhalb von destkonstruierter konstanter Min_UID ist. Sie können diesen Wert ändern, indem Sie Datei config.h.second-Parameter bearbeiten, ist eine Gruppe, auf der Apache SETGID () vor der Servierdatei aufrufen soll. Dieser Parameter kann Gruppenname oder #gid sein. Wenn Sie sich entscheiden, "Gruppenname" zu verwenden, wird Apache diese Gruppe in Datei / etc / -Gruppen beim Start finden. Dieser Parameter kann auch "Donothing" sein, was bedeutet, dass sie Setgid nicht anrufen. Setgid () kann nur für Zahlen aufgerufen werden, die gleich oder oberhalb der druckkodierten Konstanten min_gid ist. Sie können diesen Wert ändern, um die Bearbeitung von Datei config.h zu bearbeiten Denken Sie beim Ändern aller Pfade in diesem Konfigurationsbereich an, um alle Pfade zu ändern. So war: documentroot "/ www / htdocs / tris" scriptalias / cgi-bin / "/ www / htdocs / cgi-bin /" / www / htdocs / tris / cgi-bin "und Sie möchten, dass sie keine PRIVs verwenden, niemand niemand" / www / htdocs / "Sie müssen documentRoot ändern und Scriptalias (und andere) an: documentroot "/ tris /" scriptalias / cgi-bin / "/ tris / cgi-bin /" Dieses Verzeichnis muss unter hält konstant unternommen werden. Sie können diesen Wert durch Bearbeiten ändern (gut .. erraten) config.h-Datei. Diese Richtlinie betrifft nur Anfragen wie www.whatever.com/bablababla.html, aber nicht www.whatver.com/~user. Anforderungen: · Apache 1.3.x.
mod_diffprivs. Zugehörige Software