Модуль mod_become дозволяє веб-серверу, щоб на правах користувача і групи доступу, так що ~ користувачі можуть надавати файли в Інтернеті, не маючи, щоб зробити їх читабельними світу на локальній файловій системі. Це може бути корисно для сайтів з великою кількістю користувачів, які хочуть, щоб здійснювати контроль доступу до файлів між собою. Цей модуль також може застосовуватися для віртуальних хостів, каталогів і місцях.
Коли сервер налаштований з "суперкористувача" (див Security), то цей модуль буде вести себе так, як ніби директива "MaxRequestsPerChild 1" були встановлені на сервері і "викл" KeepAlive були встановлені для сервера і кожного віртуального хоста, на якому mod_become з'являється директива, яка суттєво обмежує сервер і ці віртуальні хости в HTTP / 1.0 поведінку.
Таким чином, для кожного запиту, цей модуль Setuid () і setgid () процес обробки запиту на основі одного з політики, викладеної нижче. Після того, як запит буде завершений, процес закінчиться. Батьківський сервер буде відповідати на нерест новий дочірній процес для обробки будь-яких майбутніх запитів.
Джерелом може бути скомпільований для використання seteuid () і setegid () замість Setuid () і setgid () (див верх Makefile), але не за замовчуванням. Використання seteuid () і () setegid може поліпшити preformance, уникаючи необхідності вбити дитину процес Apache між запитами, але в нього є суттєві проблеми безпеки. Наприклад модулів, як mod_php або mod_perl, які надають інтерфейси для seteuid () і setegid (), можуть бути використані, щоб стати суперкористувача ще раз і зробити те, що коли-небудь вони хочуть.
По суті, будь-який модуль, який є частиною простору процесу Apache може повернутися до викорінити користувача, якщо вони використовують seteuid () і setegid (). Рекомендується в mod_php, mod_perl, та інших мовних модулів, що ці інтерфейси відключені. CGIs, що запускаються в окремому процесі по Apache повинен, в теорії, бути безпечним, так як ефективний користувацький і груповий ID стати реальним користувачем і ідентифікатор групи дочірнього процесу і, отже, не може повернутися до кореня (якщо я правильно розумію, то) ,
Конфігурація
Наведені нижче команди можуть бути додані до загальної файлі конфігурації Apache, httpd.conf.
ID користувача
Контекст: глобальний,
Це не є частиною mod_become, але використовується, щоб включити або відключити поведінку mod_become, оскільки mod_become може функціонувати тільки за "корінь користувача" зазначено для конфігурації головного сервера. Ви повинні зібрати Apache з -DBIG_SECURITY_HOLE для того, щоб зробити це.
Стати ідентифікатор користувача
Стати ідентифікатор групи
Контекст: сервер,
Вкажіть користувача або групу, яка буде використовуватися за замовчуванням. Коли BecomePolicy є користувачем групи, то вони завжди будуть використовуватися. Якщо конфігурація основний сервер не встановлений користувача за замовчуванням і групи, то помилка 503 Служба недоступна і помилка запису журналу може статися, якщо ці значення не потрібно.
BecomePolicy політика
Контекст: глобальний,
Вкажіть політику використовується для установки користувальницьких і групових ідентифікаторів процесу дитина:
файл
Користувач & група запитуваної файлу використовується. Не рекомендую.
Користувач-групи
Група користувачів і за замовчуванням вказано використовуються. Це схоже на поведінку в Apache основні директиви користувача і групи. Це політика за замовчуванням.
Документ кореня
Користувач & група кореня документа віртуального хоста сервера або використовуватися.
батько-каталог
Користувач & група батьківського каталогу прохання у використанні. Коли запит відповідає каталогу, то він використовується замість його батьків.
BecomeRoot логічне
Контекст: глобальний,
Коли правда, mod_become дозволить процес працювати як користувач кореневого або групи; в іншому випадку 403 Заборонене помилка, і запис в журнал помилок буде відбуватися, якщо процес намагається стати суперкористувача або групу. За замовчуванням цей параметр встановлений помилковий
Вимоги :.
- Apache 1.3.x
Коментар не знайдено