Russian Apache mailing list archive (apache-rus@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] Re: [apache-talk] Re: mod_perl suid'???

To: apache-talk@xxxxxxxxxxxxx
Subject: Re: [apache-talk] Re: [apache-talk] Re: mod_perl suid'???
From: Artem Chuprina <ran@xxxxxxxxx>
Date: Mon, 22 Mar 1999 19:08:30 +0300 (MSK)
In-reply-to: <199903221541.VAA76856@xxxxxxxxxxxxxx>
References: <Pine.LNX.4.10.9903221652440.5878-100000@xxxxxxxxxxxxxxxxx> <199903221541.VAA76856@xxxxxxxxxxxxxx>

>>>>> On Mon, 22 Mar 1999 21:41:02 +0600 (NSK), "Eugene B. Byrganov" <E.B.Byrganov@xxxxxxxxxx> said:

 EBB> А какая БД? В PG без проблем, заводишь того же пользователя в PG из под 
 EBB> которого работает apache. Есть еще и через IDENT.
 >> 
 >> Да не в этом проблема. Пользователю apache нужен пароль - чтобы кто другой
 >> под этим именем не подключился и не напакостил.
 EBB> Для PG пароль НЕ НУЖЕН!!!! Достаточно что этот процесс живет с этим uid.
 EBB> И что бы зайти под него нужно взломать unix user-a.

А это, извини, как настроишь...  При стандартном доступе к любой базе
может приконнектиться любой юзер под именем любого.  В случае с
проверкой через ident это можно ограничить sameuser'ом.  В случае
соединения с локальной машины (через unix sockets) так не получится.
Можно либо через доступ к sameuser базе, что в моем случае меня не
устраивало (к одной и той же базе должны были ходить три разных unix
user'а с разными правами), либо password/crypt.  Во втором случае пароль
нужен.

 EBB> P.S. Может я зря стараюсь? Ведь БД так и неопознана -)))).

Вот видишь, тут security уже сработала:-)

=============================================================================
=               Apache-Talk@xxxxxxxxxxxxx mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

Follow-Ups:
- [apache-talk] Re: [apache-talk] Re: [apache-talk] Re: mod_perl suid'ный
  - From: Victor B Wagner

References:
- [apache-talk] Re: [apache-talk] Re: mod_perl suid'ны й
  - From: Stanislav Malyshev a.k.a Frodo
- Re: [apache-talk] Re: [apache-talk] Re: mod_perl suid'ный
  - From: Eugene B. Byrganov

Prev by Date: [apache-talk] Re: [apache-talk] Re: [apache-talk] Re: mod_perl suid'ный
Next by Date: [apache-talk] Re: [apache-talk] Re: [apache-talk] Re: mod_perl suid'ный
Previous by thread: [apache-talk] Re: [apache-talk] Re: [apache-talk] Re: mod_perl suid'ный
Next by thread: [apache-talk] Re: [apache-talk] Re: [apache-talk] Re: mod_perl suid'ный
Index(es):
- Date
- Thread

Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE. Copyright (C) 1995-2001 The Apache Group. All rights reserved. Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.