module de mod_become permet au serveur Web pour tirer sur les droits d'un utilisateur et groupe d'accès, de sorte que les utilisateurs peuvent ~ rendre les fichiers disponibles sur le web sans avoir à les rendre lisibles par le monde sur le système de fichiers local. Cela peut être utile pour les sites avec un grand nombre d'utilisateurs qui souhaitent appliquer des contrôles d'accès aux fichiers entre eux. Ce module peut également être appliquée à des hôtes virtuels, des répertoires et des emplacements.
Lorsque le serveur est configuré avec "racine de l'utilisateur" (voir Sécurité), puis ce module se comporte comme si la directive "MaxRequestsPerChild 1" ont été créés pour le serveur et "KeepAlive off" ont été fixés pour le serveur et chaque hôte virtuel où un mod_become directive apparaît, ce qui limite essentiellement le serveur et les hôtes virtuels à HTTP / 1.0 comportement.
Par conséquent, pour chaque demande, ce module sera setuid () et setgid () le traitement de la demande sur la base de l'une des politiques décrites ci-dessous processus. Une fois que la requête est terminée, le processus prend fin. Le serveur parent sera responsable de générer un nouveau processus de l'enfant pour gérer toutes les demandes futures.
La source peut être compilé pour utiliser seteuid () et setegid () au lieu de setuid () et setgid () (voir le début du Makefile), mais pas la valeur par défaut. L'utilisation de seteuid () et setegid () peut améliorer preformance en évitant la nécessité de tuer le processus fils Apache entre les demandes, mais il a des problèmes de sécurité importants. Par exemple, les modules comme mod_php ou mod_perl qui fournissent des API pour seteuid () et setegid (), pourrait être utilisé à devenir utilisateur root une fois de plus et de faire ce qu'ils veulent.
Essentiellement un module qui fait partie de l'espace de processus Apache pourrait revenir à la racine utilisateur si ils font usage de seteuid () et setegid (). Il est recommandé que, dans mod_php, mod_perl, et d'autres modules linguistiques que ces API sont désactivés. CGI qui sont lancé comme un processus distinct par Apache devrait, en théorie, être sûr, puisque l'utilisateur et ID de groupe efficace devenir le véritable utilisateur et ID de groupe du processus de l'enfant et ne peut donc pas revenir à la racine (si je comprends les choses correctement) .
Configuration
Les commandes ci-dessous peuvent être ajoutées au fichier de configuration d'Apache générale, httpd.conf.
id de l'utilisateur
Contexte: global,
Ce ne fait pas partie de mod_become, mais est utilisé pour activer ou désactiver le comportement de mod_become, depuis mod_become ne peut fonctionner que lorsque "la racine de l'utilisateur» est spécifié pour la configuration du serveur principal. Vous devez compiler Apache avec -DBIG_SECURITY_HOLE afin de le faire.
ID utilisateur Devenir
Id de groupe Devenir
Contexte: serveur,
Spécifier l'utilisateur ou le groupe à être utilisé par défaut. Lorsque l'utilisateur est BecomePolicy-groupe, puis ceux-ci seront toujours utilisées. Si la configuration du serveur principal ne parvient pas à définir l'utilisateur par défaut et le groupe, alors une erreur de service 503 Non disponible et un journal entrée d'erreur peut se produire si ces valeurs sont nécessaires.
Politique BecomePolicy
Contexte: global,
Spécifiez la politique utilisée pour définir les utilisateurs et GID du processus de l'enfant:
fichier
L'utilisateur et le groupe du fichier demandé sont utilisés. Non recommander.
groupe d'utilisateurs
Le groupe d'utilisateurs et par défaut spécifié sont utilisés. Ceci est similaire à un comportement à l'Apache directives de base utilisateur et groupe. Telle est la politique par défaut.
le document-root
L'utilisateur et groupe de la racine du document hôte virtuel du serveur ou est utilisé.
Dossier Parent
L'utilisateur et le groupe du répertoire parent de la demande est utilisé. Lorsque la demande correspond à un répertoire, alors il est utilisé à la place de son parent.
BecomeRoot booléen
Contexte: global,
Lorsque vrai, mod_become permettra au processus de fonctionner comme utilisateur root ou un groupe; sinon une erreur Forbidden 403 et une entrée de journal d'erreur se produire si le processus tente de devenir utilisateur root ou un groupe. Par défaut cette option est réglée false
Exigences :.
- Apache 1.3.x
Commentaires non trouvées