Назад | Перейти на главную страницу

Как настроить учетную запись пользователя для веб-приложения

Каковы основные рекомендации по настройке учетной записи пользователя на компьютере Linux для веб-приложения?

В моем случае это приложение Rails, которое управляет файлами.

Первое, о чем я могу подумать, - это ограничить права доступа только необходимыми каталогами. Но как именно мне это сделать? Установите права через группу пользователей или через права собственности пользователя на эти каталоги. У меня очень мало опыта в управлении правами пользователей.

Что еще нужно учесть? Я слышал о ACL и SELinux, нужно ли мне изучать какие-либо из них, чтобы гарантировать достойную безопасность для моего простого веб-приложения?

Любые советы по этому поводу и все, что не упомянуто, приветствуются, спасибо, Макс.

Я буду использовать Ubuntu.

На самом деле вам не нужно сходить с ума, вы просто хотите запустить свое веб-приложение как уникальный пользователь, который не является частью какой-либо ранее существовавшей группы. Тогда, пока ваша система не предоставляет несоответствующий доступ на запись (или доступ для чтения) к разным учетным записям пользователей, все в порядке. Вы можете попробовать chroot jailing, если хотите более хардкорного. Существуют различные документы, если вы погуглите "rails chroot" или "apache chroot jail" (не уверен, используете ли вы Apache или нет).

Однако то, что вы обязательно должны сделать, если вы занимаетесь управлением файлами, - это очистить входные данные (см. http://guides.rubyonrails.org/security.html на сколько). В противном случае люди могут искажать вводимые данные, чтобы попасть в файлы в неожиданных местах. (chroot помогает не быть системным каталогом, но по-прежнему позволяет пользователям приложения yoru подключаться к другим пользователям, если вы этого не сделаете).