Separación de privilegios para Apache Separación de privilegios para Apache Patch aborda el problema de un servidor de WebDAV Apache solo poder escribir archivos.
Descargar ahora

Separación de privilegios para Apache Clasificación y resumen

Separación de privilegios para Apache Etiquetas

apache Apache WebDAV Parche separación de privilegios privilegio separación

Separación de privilegios para Apache Descripción

Separación de privilegios para el parche Apache aborda el problema de un servidor de Apache WebDAV solo siendo capaz de escribir archivos. La separación de privilegios para el parche Apache aborda el problema de un servidor de Apache WebDAV, solo puede escribir archivos como usuario de Apache (generalmente algo así como 'nadie' o 'www'). Aborda este problema de manera segura agregando la separación de privilegios al servidor web de Apache (conceptualmente similar a la separación del privilegio SSH) .A PRIVILEGE Seperated Apache se puede usar, por ejemplo, para permitir el acceso a WebDAV a los directorios de usuarios y también permitir el uso de Cuotas de UNIX. Los clientes de WebDAV se integran a la perfección en Windows y Mac OS X, proporcionando un método conveniente y seguro para el acceso remoto. En el modo de separación de privilegios Apache continúa ejecutándose como un usuario no privilegiado, aunque un proceso seguro adicional se ejecuta como "root". El proceso separado privilegiado 'de la raíz' se comunica con el proceso principal de Apache a través de los sockets de UNIX y tiene dos propósitos: - Responde a las solicitudes de autenticación PAM (la autenticación PAM_Unix no es normalmente posible debido al proceso de Apache sin privilegiado que no puede acceder a las contraseñas de la sombra, pero debido Al diseño separado del privilegio, esto ahora es posible y seguro). Las respuestas de autenticación incluyen una cookie criptográfica que codifica las credenciales de los usuarios y se verifica en solicitudes de sistemas de archivos privilegiados sucesivos realizados en el proceso de PRIBSP.- Realiza operaciones de sistema de archivos privilegiado en nombre del proceso de Apache sin privilegio como los privilegios del usuario autenticado. La cookie criptográfica se verifica y luego se establece el ID de usuario efectivo y se realiza la operación del sistema de archivos. Ciertos puntos auditables en el código Apache y MOD_DAV se han cambiado para usar las llamadas privSP que se comunican a través de los sockets de Unix (Priv_Open, Priv_unLink, priv_rmdir, etc.). Los descriptores de archivos se transmiten de nuevo sobre los sockets de UNIX para las llamadas abiertas. Requisiciones: · Los parches Apache-PrivSep Trabajan con inconjunción con MOD_DAV, MOD_SSL y PAM para proporcionar autenticación segura y acceso a directorios exportados con separación de privilegios. El PatchSet incluye un parche para MOD_DAV. · Nota: El parche Apache PrivSep actualmente solo funciona en Linux debido a las suposiciones internas de GLIBC sobre cómo se devuelven los descriptores de archivos de directorio desde OpenDir. Debería poder modificarse fácilmente para otras Unes que admiten el descriptor de archivos que pasan a través de los sockets de dominio de UNIX (suponiendo que puede obtener acceso a los descriptores de archivos de directorio). Lo que está nuevo en esta versión: · Esta versión corrige un error con la eliminación recursiva de los directorios. Los parches se han rebasado a Apache 1.3.39.

Separación de privilegios para Apache Software relacionado