mod_become modulu ki ~ istifadəçilər yerli fayl sistemi dünyanın onları oxunaqlı etmək olmadan web mövcud faylları edə bilərsiniz, belə ki, bir istifadəçi və qrup giriş hüquqlarına almaq üçün web server imkan verir. Bu öz aralarında fayl giriş nəzarət tətbiq etmək istəyən istifadəçilər bir çox sayda saytlar üçün faydalı ola bilər. Bu modul da virtual host, rehberler, və yerlərdə tətbiq oluna bilər.
Server "İstifadəçi root" (Təhlükəsizlik bax) yapılandırılmış zaman, bu modul direktiv olduğu mod_become server və hər virtual ana üçün müəyyən edilmişdir server və "KeepAlive off" üçün müəyyən edilmişdir "1 MaxRequestsPerChild" sanki hərəkət edəcək direktiv mahiyyətcə server və HTTP / 1.0 davranış bu virtual host məhdudlaşdırır ki, görünür.
Buna görə də, hər bir sorğu üçün, bu modul setuid olacaq () və setgid () aşağıda qeyd siyasətinin biri əsasında sorğu user prosesi. Sorğu başa sonra, proses ləğv edəcək. valideyn server hər hansı gələcək müraciətləri yeni bir uşaq proses kürütökmə məsul olacaq.
mənbə əvəzinə setuid () və setgid () (Makefile üst bax) seteuid () və setegid () istifadə üçün tərtib, lakin default deyil bilər. Seteuid () və setegid () istifadə sorğu arasında Apache uşaq proses öldürmək üçün ehtiyac aradan qaldırılması ilə preformance inkişaf edə bilər, lakin bu, əhəmiyyətli təhlükəsizlik məsələləri var. API () və setegid () seteuid təmin mod_php ya mod_perl kimi nümunə modulları üçün, bir daha kök istifadəçi olmaq və onlar istədiyiniz heç nə üçün istifadə edilə bilər.
Onlar seteuid () və setegid istifadə etmək, əgər mahiyyətcə Apache prosesi kosmik hissəsi hər hansı bir modul istifadəçi kök geri bilər (). Bu mod_php, mod_perl, və digər dil modulları ərzində bu API aradan ki, məsləhətdir. Effektiv istifadəçi və qrup ID real istifadəçi və uşaq prosesinin qrup ID olmaq və buna görə də kök geri qayıtmağa bilməz ildən Apache ayrı proses kimi başlayıb CGIs, nəzəri, təhlükəsiz olmalıdır (Mən düzgün şeyi anlamaq əgər varsa) .
Konfiqurasiya
əmrləri aşağıdakı ümumi Apache konfiqurasiya faylı httpd.conf əlavə edə bilərsiniz.
İstifadəçi id
Context: qlobal,
Mod_become "İstifadəçi root" əsas server konfiqurasiya yalnız funksiyası müəyyən edilir zaman, çünki bu, mod_become bir hissəsi deyil, lakin imkan və ya mod_become davranışı aradan üçün istifadə olunur. Bunu etmək üçün -DBIG_SECURITY_HOLE ilə Apache tərtib etmək lazımdır.
Ol istifadəçi id
Ol qrup id
Context: server,
Default tərəfindən istifadə üçün istifadəçi və ya qrup daxil. BecomePolicy istifadəçi qrupu olduqda, bu həmişə istifadə olunacaq. Əsas server konfiqurasiya default istifadəçi və qrup, sonra səhv 503 Xidməti İşçilərin sayı və baş verə bilər bir səhv log giriş təyin etmədikdə bu dəyərlər tələb olunmalıdır.
BecomePolicy siyasət
Context: qlobal,
Uşaq prosesinin istifadəçi və qrup kimlikleri təyin etmək üçün istifadə siyasəti daxil:
fayl
tələb fayl istifadəçi və qrup istifadə olunur. Tövsiyə deyil.
istifadəçi qrupu
müəyyən default istifadəçi və qrup istifadə olunur. Bu Apache əsas direktivləri İstifadəçi və Qrup davranış kimi. Bu default siyasətidir.
sənəd kök
server və ya virtual host sənəd kök istifadəçi və qrup istifadə olunur.
valideyn-kataloq
sorğunun valideyn kataloq istifadəçi və qrup istifadə olunur. Sorğu kataloq uyğundur zaman, o, yerinə onun əsas istifadə olunur.
BecomeRoot boolean
Context: qlobal,
Zaman doğru, mod_become prosesi root istifadəçi və ya qrup kimi fəaliyyət üçün imkan verir; proses root istifadəçi və ya qrup olmaq üçün çalışır, əgər başqa bir 403 Forbidden səhv və səhv log giriş baş verəcək. Mənim cari olaraq bu saxta müəyyən edilir
tələblər .
- Apache 1.3.x
Şərhlər tapılmadı