lighttpdを実行するためのグループとユーザーを作成しました。
Webサーバーでこれらの権限(myuser:mygroup)を持つファイルのみを実行したいと思います。 root権限でファイルを実行したくありません。
可能ですか?
ベストアンサー1
ここで権限が役に立つかもしれません。
lighttpd制限されたユーザーとして実行します。lighttpdで自分を降格させるユーザーとグループを指定できると思いますlighttpd.conf。
chmod次に、実行可能ファイルがlighttpdからアクセス可能ですが、ルートが所有して編集されていることを確認してください700。これにより、ルート(ファイル所有者)のみが実行可能になります。その内容にアクセスするにはディレクトリに対する実行権限が必要なため、ルートが所有するディレクトリに対してこの設定に注意する必要があります。
lighttpd認証範囲外のファイルに何らかの方法でアクセスできないようにするには、lighttpdオプションを確認してくださいchroot。これにより、特定のディレクトリ/がの最上位ディレクトリのように見え、そのlighttpd時点で「上」のエントリにアクセスできなくなります。
phpやperlなどのスクリプトインタプリタを使用している場合は、これらのスクリプトにアクセスできる必要があるため、この問題が含まれることがあります。lighttpdしたがって、スクリプトとその依存関係(構成ファイルを含む)のコピーを「chroot刑務所」に入れる必要があります。呼び出されます。単に実行可能ファイルをコピーする問題ではなく、すべてのライブラリ(ldd {executable-name}.で識別可能)と他の依存関係をコピーする必要があります。その後、PHPまたはPerlを更新するときに手動で更新する責任があります。