Sicherheitsfrage (FTP-Perlmod)

[Conreason]

Guten Tag,

Meine Perlmod-dateien liegen in den Ordner, wo sich auch welche im Web einloggen können, falls sie den Benutzername, Passwort sowie die IP des Servers kennen.

Der Ordner lautet:

"/srv/www/vhosts/teamspeakconnection.com/web_users/******"

Nartürlich habe ich die INI-Datei "configs.ini" keine Rechte geben (= 000) gegeben, damit ja keiner meinen Superserveradmin-Passwort bekommen kann. Nun zu meiner Frage:

Ist es schlimm, wenn ich das Perlmod unter den Benutzername "root" starte? Hat dies eine Auswirkung wie z.B auf das VoIP-Software "TeamSpeak"?

Mit freundlichen Grüßen

Conreason

 

[Ben.]

Ich kenne leider PerlMod nicht, aber grundsätzlich sollte man nichts als root laufen lassen. Es kann sein, dass gewisse Prozesse als root gestartet werden um sich an Ports < 1024 zu binden, aber diese lassen die root-Rechte nach dem Start wieder fallen.

 

[Conreason]

Das Problem ist, wenn ich den Benutzername (z.B Perlmoduser) die Berechtigung gebe, dass der Nutzer es starten darf, kann jedoch der Web-User nicht mehr auf den Bereich zugreifen, weil der Bereich dann den "Perlmoduser" gehört. Darum starte ich es mit den "root"-Benutzer, da er keine Berechtigung braucht.

 

[Ben.]

Und wenn du sie in die gleiche Benutzergruppe packst?