[PHP-users 13128] Re: パスワードファイルの保護

Fri, 07 Feb 2003 11:39:50 +0900 (JST)

宮部です。

From: GO <go16@mac.com>
Subject: [PHP-users 13125] Re: パスワードファイルの保護
Date: Fri, 7 Feb 2003 10:57:18 +0900
Message-ID: <v04220700ba68c0e87307@[192.168.10.3]>

go16> wwwグループに属する人はwwwだけで一般ユーザは1ユーザ1グループ
go16> になっております。これだと安全でしょうか？
go16> 一般ユーザはグループの追加はできないので重要なファイルを見られることは
go16> 無いと思うのですが・・・

えっと、モジュール板の場合、
PHPスクリプトは、Apache のユーザー、グループとして実行されます。
(井上様のサーバー環境だと、ユーザー:www, グループ:www ですよね)

それで、他のユーザーの PHPスクリプトも、Apache のユーザー、グループ
として実行されます。

なので、他人もPHPスクリプトの中では、wwwグループになれるんです。
--
ランディ・ネットワーク / 宮部 敏史 ( satoshi@randynetwork.com )