Я пытаюсь запустить и запустить несколько систем управления контентом. Но у меня есть опасения по поводу их безопасности.
1) см. Следующую ссылку http://www.dokeos.com/doc/installation_guide.html В разделе 2 говорится, что следующие каталоги должны быть доступны для чтения, записи и выполнения для всех:
Я не очень доволен идеей, что каталоги будут доступны для чтения, записи и выполнения для всех.
2) http://doc.claroline.net/en/index.php/Install_general_information
в разделе Права на папки сказано
«Если вы не хотите устанавливать доступ на запись для всех папок, что рекомендуется по соображениям безопасности, предоставьте пользователю веб-сервера доступ на запись для этих папок:»
Это рекомендуемая практика.?
3) Также еще одна LMS (система управления обучением) при установке попросила предоставить некоторые папки для записи и исполнения для каждой, вот ссылка http://atutor.ca/atutor/docs/installation.php При установке я получил сообщение
“The directory you specify must be created if it does not already existи быть доступным для записи с веб-сервера. На машинах Unix выполните команду chmod a + rwx content, кроме того, путь не может содержать никаких символических ссылок. chmod a + rwx / var / www / atutor / content »
4) Другой доцеболм LMS попросил дать разрешение на запись в
files/doceboCore/photo
files/common/users
files/doceboLms/course
files/doceboLms/forum
files/doceboLms/item
files/doceboLms/message
files/doceboLms/project
files/doceboLms/scorm
files/doceboLms/test
Я проверил его документацию http://www.docebo.org/doceboCms/index.php?mn=docs&op=docsπ=5_4&folder=7 но это было не так полезно.
Меня совсем не убеждает идея дать разрешения на чтение, запись и выполнение, как говорится в этих системах управления обучением. Дайте мне знать, что вы хотите сказать? Что лучше всего делать в таких ситуациях?
Вы правы, что беспокоитесь, и слишком многие поставщики приложений прибегают к тому, чтобы сказать вам, что вам нужно предоставить полные разрешения каждому пользователю, чтобы избежать проблем. Они делают это для минимизации обращений в службу поддержки, а не для обеспечения максимальной безопасности.
Имеет смысл, что учетной записи веб-сервера потребуется доступ на запись к определенным каталогам для хранения загруженных или сгенерированных файлов. И доступ на выполнение к каталогам требуется в Unix для того, чтобы содержимое каталога было перечислено пользователем, так что это также будет необходимо.
В конечном итоге вам нужна учетная запись пользователя, на которой выполняется процесс веб-сервера (скорее всего, www-data если вы используете упакованный веб-сервер в Ubuntu) для владения рассматриваемыми папками, и тогда стандартных разрешений 755 (rwxr-xr-x) будет достаточно, или если вы находитесь в общей системе с другими ненадежными пользователями, вы Я хочу 700 (rwx ------).
Итак, в вашем первом примере, если эти каталоги уже существуют, вам нужно будет сделать следующее:
$ sudo chown -R www-data:www-data dokeos/main/inc/conf/ dokeos/main/upload/users/ dokeos/main/default_course_document/ dokeos/archive/ dokeos/courses/ dokeos/home/
$ sudo chmod 755 dokeos/main/inc/conf/ dokeos/main/upload/users/ dokeos/main/default_course_document/ dokeos/archive/ dokeos/courses/ dokeos/home/
Опять же, если вы используете общую систему, вы можете заменить «755» на «700» во второй строке. Если ты знаешь это www-data не является пользователем вашего веб-сервера, замените этот элемент правильным значением. Вы также можете запустить те же две команды в каталогах для второй системы. В обоих случаях, вероятно, необходим доступ для записи, но только для одного пользователя, запускающего веб-сервер, не для всех.
Удачи.