[Soci SLIP] disabilitare SUDO
Lucio Crusca
lucio a sulweb.org
Dom 19 Feb 2012 18:48:30 CET
In data domenica 19 febbraio 2012 16:39:56, Lucio Crusca ha scritto:
> In data sabato 18 febbraio 2012 18:51:18, llcfree ha scritto:
> > > $ sudo chgrp -R $(whoami) /var/www
> > > $ sudo chmod -R g+w /var/www
> > > $ sudo find /var/www -type d -exec chmod g+s \{\} \;
> > > $ echo "umask 002" >> $HOME/.bashrc
> >
> > Ma non e' meglio e piu' pulito aggiungere l'utente al gruppo www-data
> > e lasciare le ownersheeps di default che son fatte apposta per www?
>
> Sì probabilmente hai ragione
No, mi rimangio tutto, probabilmente è meglio cambiare i permessi a /var/www,
perché, almeno sul mio sistema debian, i permessi di default sono 755 con
gruppo root come gruppo prorietario (non www-data), quindi cambiare il gruppo
all'utente implicherebbe o farlo diventare parte del gruppo root, che dal
punto di vista della sicurezza non è raccomandabile, oppure cambiare in ogni
caso il gruppo ed i permessi di /var/www, oltre che dell'utente: a questo
punto tanto vale farlo solo per /var/www e lasciare tranquillo (e più sicuro)
l'utente.
Maggiori informazioni sulla lista
Soci