Separação do privilégio para o Apache Separação do privilégio para o patch do Apache endereçam o problema de um servidor Apache WebDAV apenas sendo capaz de gravar arquivos.
Baixe Agora

Separação do privilégio para o Apache Classificação e resumo

Separação do privilégio para o Apache Tag

Apache Apache WebDav. Patch Apache Separação de privilégio privilégio separação

Separação do privilégio para o Apache Descrição

Separação do privilégio para o patch do Apache aborda o problema de um servidor Apache WebDAV apenas sendo capaz de gravar arquivos. Separação do privilégio para o patch do Apache aborda o problema de um servidor Apache WebDAV apenas sendo capaz de gravar arquivos como o usuário do Apache (geralmente algo como 'ninguém' ou 'www'). Aborda este problema de forma segura, adicionando a separação do privilégio ao servidor da Web Apache (conceitualmente semelhante à separação do privilégio do SSH). A Apache separado pelo privilégio pode ser usada, por exemplo, para permitir o acesso ao WebDAV aos diretórios do usuário e também para permitir que o uso de Cotas Unix. Os clientes da WebDAV são perfeitamente integrados em Windows e Mac OS X, fornecendo um método conveniente e seguro para acesso remoto. O modo de separação do privilégio Apache continua a ser executado como um usuário privilegiado, embora um processo seguro adicional seja executado como "root". O processo separado privilegiado do 'root' comunica com o processo principal do Apache via soquetes UNIX e possui dois propósitos: - Responde às solicitações de autenticação do PAM (Autenticação Pam_Unix não é normalmente possível devido ao processo de apache privilegiado não poder acessar senhas de sombra, mas devido para o design separado do privilégio, isso é agora possível e seguro). As respostas de autenticação incluem um cookie criptográfico que codifica as credenciais dos usuários e é verificada em solicitações de sistemas de arquivos privilegiadas sucessivas feitas no processo PrivSep. - Executa operações do sistema de arquivos privilegiada em nome do processo de apache privilegiado como os privilégios do usuário autenticado. O cookie criptográfico é verificado e, em seguida, o usuário efetivo é definido e a operação do sistema de arquivos é executada. Certos pontos auditáveis no código Apache e Mod_DAV foram alterados para usar as chamadas PrivSep que se comunicam via soquetes Unix (priv_open, priv_unlink, priv_rmdir, etc ...). Os descritores de arquivo são passados de volta sobre soquetes UNIX para chamadas abertas.Requirements: · Os patches do Apache-PrivSep trabalham inconjunção com mod_DAV, mod_ssl e pam para fornecer autenticação segura e acesso a diretórios exportados com separação de privilégios. O patchset inclui um patch para mod_DAV. · Nota: O patch do Apache PrivSep só funcionará no Linux devido a suposições internas do GLIBC em como os descritores de arquivos de diretório são retornados do Opendir. Deve-se ser modificado facilmente para outros unices que suportam o descritor de arquivos que passam por soquetes de domínio do UNIX (assumindo que você pode obter acesso a descritores de arquivos de diretório). O que é novo nesta versão: · Esta versão corrige um bug com exclusão recursiva de diretórios. Os patches foram rebaixados ao Apache 1.3.39.

Separação do privilégio para o Apache Software Relacionado