Сталкер - блог веб-программиста - Комментарии к "LAMPP - запуск от обычного пользователя." /blog/alek%24/lampp-zapusk-ot-obychnogo-polzovatelya RSS лента комментариев к "LAMPP - запуск от обычного пользователя." ru От isp manager можно тоже /blog/alek%24/lampp-zapusk-ot-obychnogo-polzovatelya#comment-1331

От isp manager можно тоже устанвоить lamp, единственное только она платная

Tue, 03 May 2011 13:07:00 +0000 Гость comment 1331 at http://stalker-x.ru
А в системе и /blog/alek%24/lampp-zapusk-ot-obychnogo-polzovatelya#comment-86

А в системе и нет рутовых процессов :) После запуска как апач, так и мускул меняют пользователя на nobody и aleks (в моем случае) соответственно, ибо так им конфиги говорят.

Вариаент с /etc/sudoers выглядит довольно интересно за одним исключением: прописав там право на беспарольное выполнение пусть даже в рамках только одного скрипта, мы всегда рискуем, что скрипт подменят :)

Так что то на то и выходит.

Sat, 22 Nov 2008 12:54:39 +0000 Alek$ comment 86 at http://stalker-x.ru
Можно все /blog/alek%24/lampp-zapusk-ot-obychnogo-polzovatelya#comment-85

Можно все сделать через sudo без ввода пароля.
Вообще, suid-биты всегда считались очень некрасивым решением :)

На моей десктопной системе в sudoers файле указано следующее:

[shaggycat@desktop ~]$ sudo cat /etc/sudoers | grep NOPASSWD
%wheel ALL=(ALL) NOPASSWD: ALL
[shaggycat@desktop ~]$

Что позволяет юзать sudo без ввода пароля для всех команд юзерам, включенным в %wheel.
Себя, разумеется, я включила:

[shaggycat@desktop ~]$ cat /etc/group | grep wheel
wheel:x:10:root:shaggycat,shaggycat
[shaggycat@desktop ~]$

Понятно, можно дать беспарольное судо на запуск только одной команды. Можно дать и на несколько команд с помощью Cmnd_Alias.

В чем плюс подхода, можно запустить веб-сервер, ftp-сервер под своими родными пользователями.

Чем меньше в системе root-овых процессов, тем, имхо, спокойнее, что какой-то глючный скрипт на том же php не убъет вообще все :)

Sat, 22 Nov 2008 12:39:12 +0000 sHaggY_caT comment 85 at http://stalker-x.ru
Назначением. chown /blog/alek%24/lampp-zapusk-ot-obychnogo-polzovatelya#comment-39

Назначением.

chown устанавливает права доступа к файлу

sudo запускает команду от имени администратора

su запускает командную строку с правам администратора. По сути, это эквивалентно "sudo /bin/bash"

chroot в рамках конкретной сессии устанавливает определенную папку в качестве корня файловой системы.

Wed, 05 Nov 2008 07:18:08 +0000 Alek$ comment 39 at http://stalker-x.ru
Если не сложно, /blog/alek%24/lampp-zapusk-ot-obychnogo-polzovatelya#comment-36

Если не сложно, можно узнать более подробно, чем отличаются
chown, su, sudo и chroot?

Tue, 04 Nov 2008 19:35:28 +0000 GogA comment 36 at http://stalker-x.ru