[Ubuntu-UY] DocumentRoot promiscuo

Jue Jun 28 17:06:00 UTC 2012

El 28/06/12 10:22, Luciano Facchinelli escribió:
> Tiro otro link mas explicado, porque ese que tire antes esta medio
> complejo
>
> http://www.howtoforge.com/chrooting-apache2-mod-chroot-debian-etch
>
He usado chroot para crear cuentas ssh enjauladas, y así tener la
tranquilidad que el ciente ssh no puede navegar por todo el filesystem.
No tengo el link, pero aparecía buscando "ssh jailed", y es otro tema.

Pero me parece un poco exajerado para un usuario casual que quiere
compartir archivos.
Además Apache nativamente no permite navegar encima de su DocumentRoot.

Como dijo José Mignone la consulta vino por poner Apache en las máquinas
con ubuntu del Plan Ceibal, llamadas Magallanes de los profesores.
Yo no arriesgaría que los "pibes" no sepan buscar un exploit. Aunque un
hackeo a la máquina del profesor es tentador, por lo general el que
tiene la capacidad de hacerlo, suele ser bien conocido como el "nerd" de
la escuela. A menos que sea la escuela de nerds y sean difícil de
distinguir entre sí... (en ese caso, un pendrive atado con un cable de
acero)

Suelo usar chown /var/www (2), pero como uso diferentes particiones para
/ y para /home, cuando se me llenó la partición raíz, no tuve mas
remedio que mover el DocumentRoot a mi home (3). Y está cómodo.

Lo del ntfs fue un bolazo, no se si corren los scripts php en un fs sin
bit de ejecutable. No creo que tenga nada que ver, habrá que probarlo, no?

Se agradecen las respuestas

-- 
Eduardo Ricobaldi
Consejo Ubuntu Uruguay
http://www.ubuntu.org.uy

Enviado desde Ubuntu Linux - 11.04 Natty Narwhal