Як видалити користувача "_www" з кожної групи?

0

Як сказав питання: Як видалити _www користувач формує кожну групу?

Фон: Я намагаюся заблокувати PHP до мого веб-каталогу. PHP працює під _www користувача. Моє рішення полягає лише в тому, щоб надавати дозвіл на читання до веб-каталогу, але з тих пір _www є частиною кожної групи це стало великою суєтою.

enter image description here

permission  user-account  apache  group 
JBis
джерело
Чи можете ви пояснити, як група всім є клопоту? В основному вона існує як група, ідентифікована в записах керування доступом, які заперечують поточного користувача, що належить до групи, кожного з незв'язаних каталогів.
fd0
@ fd0 Коротка історія, в даний час використовують ін'єкції /./././ користувач може вийти з веб-каталогу та отримати доступ до всієї файлової системи. Якщо _www не має дозволу за межами веб-каталогу, це не є проблемою, оскільки вони отримають заборонений заголовок. На жаль, кожен має доступ до деяких файлів у домашній папці користувача, тому доступ до цих папок може бути зроблений. Я не хочу видаляти всі групи, тому що я хочу, щоб інші користувачі мали доступ до неї. "Клопоту", тому що мені потрібно буде додавати кожного користувача окремо, замість використання кожної групи.
JBis
@ fd0 Будь-які ідеї?
JBis
1
Чи відомо вам, що Apple використовує це ім'я everyone замість others в останньому традиційному класі дозволів? Класифікація у традиційних правах файлу буде user/owner, group, потім others. Apple використовувала others, everybody і everyone , залежно від версії ОС.
fd0
@ fd0 Я не був, але тепер я знаю :) Але як це щось змінює?
JBis

Відповіді:

-1

Ось що я маю в файлі / etc / group:
_www: : 70: _devicemgr, _teamsserver
і
кожен: : 12:
Це означає, що в кожній групі немає користувачів, а _devicemgr і _teamserver знаходяться в групі _www

Якщо у вас є користувач _www у кожній групі (тобто у кожному рядку), ви повинні видалити його з кожної групи (другий рядок)

користувачеві необхідно увійти, щоб побачити ефект. Перезавантаження - Великдень.

Noury
джерело
У мене є _www:*:70:_devicemgr,_teamsserver & amp; everyone:*:12:. Відповідно до утиліти Directory, кожна група обчислюється системою.
JBis
Так що _www НЕ в кожній групі. Ви не можете видалити його.
Noury
Це є в everyone групи. Перевірте цю відповідь / сценарій: superuser.com/a/395738
JBis
Поверніться до початкової потреби. Що дає команда "ls -l" (у терміналі) на одному з ваших веб-каталогів?
Noury
Я не думаю, що ви розумієте. Є багато папок, в яких everyone має доступ для читання. Це включає _www. Я не хочу _www для доступу, тому мені потрібно видалити _www від everyone групи
JBis
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.