wenn der Angreifer sich die Rechte der Gruppe holt (gehacktes FTP Passwort oder so, obwohl die bei mir ziemlich gut sein sollten- 12 stellig)Was passiert/könnte passieren wenn WWWRun : psacln ist, bzw. was könnte wer genau machen?
so hatte ich das bis jetzt auch, musste dann aber meinen Scripten chmod 770 geben, was ich selbt als ungesund finde, deswegen habe ich das jetzt bei mir geändert.nach Rücksprache mit flying_office läuft der Apache bei mir auch in der psacln-gruppe
Ich habe es jetzt so:Ist es besser den Apachen in der psacln-Gruppe laufen zu lassen und die Berechtigungen auf 760 oder 770 stellt oder
in der Gruppe www und die Berechtigungen dann auf 766 oder 767 ändern?
dann kann ich das mit 755 und mit 750 laufen lassenchown wwwrun psacln * -R
So. jetzt hat es mich auch erwischt, nach 4 Jahren Ruhe, Mist.
Root Server bei 1und1, Suse 9.3, Plesk 8.1
....
We use essential cookies to make this site work, and optional cookies to enhance your experience.