elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 20:57  


Tema destacado: Recuperar cuenta de Google, GMail, Youtube

+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux
| | |-+  Consulta sobre permisos en apache		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Consulta sobre permisos en apache  (Leído 749 veces)
EL_ZoRRo

Desconectado Desconectado

Mensajes: 234



Ver Perfil
Consulta sobre permisos en apache
« en: 8 Agosto 2004, 03:35 »
En este caso entro en un server como un usuario con permisos de apache .
Mi pregunta es la sig: este tipo de usuarios tiene la posibilidad de dar perrmisos de ejecuciòn a un binario??
Si o no ??? es asi siempre para usuarios con privilegios de apache ??? o depende del admin???
 Espero sus respuestas ya que le doy permisos al binario chmod 777 , al parecer se ejecuta el comando , pero luego cuando ejecuto el binario


Código:
sh: line 1: ./Bianrio: Permiso denegado

Muchas gracias
Saludos
 
« Última modificación: 8 Agosto 2004, 03:38 por EL_ZoRRo » En línea
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 17.232


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Consulta sobre permisos en apache
« Respuesta #1 en: 8 Agosto 2004, 07:07 »
pues creo que el apache se ejecuta con permisos del usuario nobody y grupo nogroup y eso son pocos permisos.

No tengo mucha idea sobre este tema, pero también sé de gente que crear un entorno chrooted y.....

Citar
pw groupadd apache
pw useradd apache -c "Apache Server" -d /dev/null -g apache -s /sbin/nologin

By default, Apache processes run with privileges of user nobody (except the main process, which runs with root privileges) and GID of group nogroup. This might pose a significant security threat. In case of successful break-in, the intruder can obtain access to all other processes that run under the same UID/GID. Hence, the optimum solution is to run Apache under the UID/GID of a unique regular user/group, dedicated to that software.


Securing Apache: Step-by-Step
http://www.securityfocus.com/infocus/1694

Imagino que ese usuario no tiene permisos para ejecutar ni un script shell.
En línea
"elhacker.net es único, por eso no fabrica para otras marcas"  - Prohibido prohibir
EL_ZoRRo

Desconectado Desconectado

Mensajes: 234



Ver Perfil
Re: Consulta sobre permisos en apache
« Respuesta #2 en: 8 Agosto 2004, 07:49 »
Ok gracias por la aclaración, e seguido buscando y al parecer nobody es el usuario que corren los scripts de apache menos la aplicación principal que corre como root., si estoy equivocado acepto la correcciones.
Y este usuario (nobody) solo deja ejecutar programas en el directorio /tmp

He bajado al server un binario al tmp le doy permisos y nada .
Alguien sabe que puede ocurrir ??

Saludos
En línea
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 17.232


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Consulta sobre permisos en apache
« Respuesta #3 en: 8 Agosto 2004, 08:00 »
en muchos sitios por seguridad dejan montado el tmp en noexec:

http://forums.rackshack.net/showthread.php?s=a75fdb2626fb00c06802f867af4ca575&threadid=27771
En línea
"elhacker.net es único, por eso no fabrica para otras marcas"  - Prohibido prohibir
EL_ZoRRo

Desconectado Desconectado

Mensajes: 234



Ver Perfil
Re: Consulta sobre permisos en apache
« Respuesta #4 en: 8 Agosto 2004, 08:03 »
Eso me aclara muchos interrogantes muchas gracias Alex
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda sobre permisos particion
GNU/Linux 		l Galo l 0 304 Último mensaje 22 Agosto 2011, 20:32
por l Galo l
Permisos en carpeta de Apache
Seguridad 		sexto 0 1,041 Último mensaje 11 Octubre 2011, 10:56
por sexto
PERMISOS SOBRE TABLAS
Bases de Datos 		inquilin@19 5 625 Último mensaje 15 Febrero 2012, 11:28
por inquilin@19
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines