ارسالها: 103
موضوعها: 29
تاریخ عضویت: خرداد 1394
اعتبار:
0
تشکرها: 224
30 بار تشکر شده در 26 پست
۱-اگر اشتباه نکنم بعضی برنامه ها مثل آپاچی وب سرور مالک فایل هستند. یعنی به عنوان یک کاربر وارد میشوند که دارای حق مالکیت هستند؟
۲-من دقیقا دنبال همین ساین این کردن برنامه به عنوان یک کاربر هستم. اصلا گنو لینوکس کاربران را از لحظه ورود تا خروج چطور مدیریت میکنه؟
۳- اینکه ما برنامه ای را با کاربر ریشه اجرا میکنیم دقیقا چه اتفاقی می افتد؟
وبلاگ من =>
jgeek.ir
System.out.PrintLn("Say to Prof.James Gosling Java Never Dies ! I HATE Microsoft and its Technologies ! ");
ارسالها: 3,701
موضوعها: 140
تاریخ عضویت: اردیبهشت 1394
اعتبار:
134
تشکرها: 195
3447 بار تشکر شده در 2120 پست
1- اشتباهه. توی سرور وب، کاربر Apache به گروهی که مالک فایل هست (معمولاً گروه کاربر root) اضافه شدن و درنتیجه اختیاراتی که توی قسمت Group توی مجوزها تعیین میکنید رو بدست میارن. اگه یه پوشه یا فایل رو هم خودشون بسازن (مثل آپلود فایل) طبیعتاً مالک فایل محسوب میشن.
2- منظورتون رو متوجه نشدم. توی لینوکس هر برنامه یه کاربر داره و کاربران عادی هم که تکلیفشون مشخصه. لطفاً منظورتون رو واضح تر توضیح بدین.
3- کاربر ریشه یا root جزو گروه کاربرانی هست که مجوز SU یا Super User دارن که اصطلاحاً بهشون میگن Sudoers و دستور sudo هم از همینجا ریشه میگیره. این کاربران اجازه دسترسی به دستوراتی که توی مسیر usr/sbin/ ثبت شدن رو دارن و میتونن روی فایلهای سایر کاربران هم کارهای دلخواه رو انجام بدن و مجوزهای امنیتی ازشون خواسته نمیشه.
ارسالها: 103
موضوعها: 29
تاریخ عضویت: خرداد 1394
اعتبار:
0
تشکرها: 224
30 بار تشکر شده در 26 پست
ممنون از پاسختون مثل اینکه باید بیشتر مطالعه کنم.
وبلاگ من =>
jgeek.ir
System.out.PrintLn("Say to Prof.James Gosling Java Never Dies ! I HATE Microsoft and its Technologies ! ");
20-06-1394، 09:17 ب.ظ
(آخرین تغییر در ارسال: 20-06-1394، 09:23 ب.ظ توسط Eshpilen.)
ارسالها: 238
موضوعها: 35
تاریخ عضویت: شهریور 1394
تشکرها: 77
123 بار تشکر شده در 78 پست
سوالات شما مبهم بود دقیقا منظورتون رو متوجه نشدم.
یکسری کاربران در سیستم تعریف شدن که قابلیت لاگین توسط کاربران انسانی رو ندارن و فقط توسط برنامه های خاصی استفاده میشن. یعنی این برنامه ها تحت کاربر/گروه مخصوص خودشون اجرا میشن. این بخاطر محدود کردن دسترسی این برنامه هاست و اینکه اگر هک شدن هکر نتونه به بقیهء سیستم دسترسی پیدا کنه و فقط همون فایلها و دایرکتوری ها و کارهایی که اون برنامه مجاز به دسترسی بهشون هست در دسترس هکر قرار میگیرن.
طبیعتا فایلهایی که توسط این برنامه ها ایجاد میشن میبینی مالک اونا اون کاربر خاصی هست که برنامه تحتش اجرا شده. فایلهای دیگر که مالکشون این برنامه ها اگر نباشه اونوقت باید مجوزهای لازم رو از طریق مجوزهای group یا others بدست بیارن.
البته اینکه فایلهای ایجاد شده مثلا توسط PHP، تحت چه کاربری ایجاد بشن و مالک و گروه اونا چی باشه، بستگی به نوع کانفیگ نرم افزار وب سرور (منظورم روش اجرای PHP است) هم داره. مثلا در mod_php یک کاربر مخصوص سیستمی که مال آپاچی هست تمام فایلها رو ایجاد میکنه و مالک و گروه تمام فایلها بنابراین اون کاربر میشه، ولی در حالت CGI/Fast CGI وضعیت فرق میکنه و برنامه های PHP تحت کاربر شخصی خودتون اجرا میشن تا جاییکه یادمه.
بخاطر همین هست که mod_php از نظر امنیتی آسیب پذیرتر هست روی سرورهای اشتراکی، چون تمام فایلهای وب روی سرور، حالا از هر سایتی که میخوان باشن، توسط یک کاربر سیستمی یکسان مورد دسترسی قرار میگیرن و بنابراین دسترسی به فایلهای دیگر سایتها خیلی شدنی تره (موانع کمتری سر راه هست و اگر کوچکترین اشتباه و ضعفی در برنامه های سرور و کانفیگ اونا وجود داشته باشه احتمال نفوذ به فایلهای وب بقیهء کاربران هست).
![[عکس: packages.gif]](http://forum.ncis.ir/images/ads/packages.gif)
