Installazione di Joomla con nessuno: nessun utente / gruppo (CentOS / cPanel)

1

Se stai installando Joomla tramite File Manager di cPanel sul tuo account (utente mywebsite) mywebsite.com, caricerai il pacchetto sul tuo server ed estrai l'archivio. Tutti i file avranno l'utente e il gruppo in base al tuo account miowebsite: miowebsite . Dovrai cambiare circa tre dozzine di directory e file e renderli scrivibili: link e puoi procedere con l'installazione. Tutti i file creati durante l'installazione e in seguito, utilizzando la piattaforma Joomla, avranno l'utente e il gruppo nessuno: nessuno .

Se indurisci tutti i file estratti in nessuno: nessuno , prima dell'installazione, non dovrai preoccuparti di rendere scrivibili le directory sopra menzionate e più probabilmente di non imbatterti in nessuna Errori "Autorizzazione negata" in seguito (la modifica del proprietario può essere eseguita anche dopo l'installazione).

La domanda , conosci qualche inconveniente di avere i file di proprietà di nessuno: nessuno ? Quali sono i pro e i contro? E i file creati da Joomla durante e dopo l'installazione, sono di proprietà di nessuno: nessuno .

    
posta Yatko 01.12.2013 - 04:45
fonte

1 risposta

1

Alcuni demoni usano tradizionalmente nobody , in modo che se comprimizzati, l'accesso che hanno è limitato. Se inizi ad assegnare file all'utente nobody , se hai un demone in esecuzione come tale utente, ed è stato comprimato in qualche modo, l'utente malintenzionato potrebbe potenzialmente accedere ai file. Dato che i file sono un sito Web e i file di configurazione di Joomla contengono i dettagli del database in testo in chiaro, questo potrebbe essere piuttosto disastroso per te.

Non mi sembra una buona idea, anche se i demoni che vengono eseguiti come nobody sono più rari al giorno d'oggi - l'idea di utente per demone consente una maggiore sicurezza contro i demoni che comunicano tra loro in modo spurio.

    
risposta data 02.12.2013 - 17:59
fonte

Leggi altre domande sui tag