سلام
من می خوام cache_efective_user رو برای اسکئیید بزارم root
ولی eror می ده . چی کار باید بکنم . منظورم اینه
cache_effective_user root
cache_effective_group root
Printable View
سلام
من می خوام cache_efective_user رو برای اسکئیید بزارم root
ولی eror می ده . چی کار باید بکنم . منظورم اینه
cache_effective_user root
cache_effective_group root
نمیشه عزیز
اسکوید اول از روت ران میشه و بعد به یوزر سطح پایین سویچ میکنه
ولی من این رو تو یسری از config های اسکوئید دیدم . باید بشه
یاد گرفتی با من هم یاد بده ولی کار درستی نیست !
You Can
chmod 777 squid.conf
chmod 777 /var/spool/squid
AND
chwon root:root squid.conf
chwon root:root /var/spool/squid
با سلام و عرض ادب
دوست عزیز آقای ali21 هدف شما از تغییر یوزر چیست ؟ اگر نیازتان را بگویید راه حل بهتری میتوان در نظر گرفت
در مورد دستورات آقای darklove . قربان اجرای دستورات مختلف به هیچ وجه کار مشکلی نیست و به راحتی میتوان اعمال کرد . اگر قرار به این بود که دیگر سرویسها نیز نیاز به یوزر و گروههای مخصوص به خود نداشتند . یوزر روت را بجای آپاچی برای فولدرهای وابسته به وب جایگزین کنید . چه اتفاقی می افتد ؟ و یا برای named و یا هر سرویس مهم دیگر !
اینکه هر سرویسی یوزر و گروه مخصوص خود را نیاز دارد جهت سرگرمی نهاده نشده و سیاستهایی جهت امور در نظر گرفته شده .
و اینکه مجوز دسترسی به کانفیگ فایل اسکویید را برای همه از جمله یوزرهای محدود آزاد گذاشتید بنظرتان مشکل ساز نیست ؟! مجوز ۷۷۷ برای اطلاعات پابلیک و عمومی در نظر گرفته میشود . این سیاست میتواند برای سرویس دهنده مضر باشد ! راههای دسترسی به یک هاست لینوکس بسیار آسان است از طریق نفوذ غیر مجاز و یا از طریق یوزر محدود تعریف شده جهت امور خاص ... این اعمال مجوز به صورت دسترسی کامل برای همه ی یوزر ها و گروهها باعث میشود که یوزرهای غیر مجاز نیز اجازه تغییر در سیاستهای کش سرور ما را داشته باشند . که از ابعاد فکری یک مدیر شایسته بدور است .
همانطور که دوست عزیزمان آقای Alux (علیرضای عزیز ) فرمودند اسکویید توسط روت بارگذاری و نصب و پیکربندی میشود و توسط یوزر مخصوص به خود اجرا و مدیریت میشود ... تغییر یوزر امکان پذیر است ولی در صورت نیاز به اعمال سیاستهای خاص ...
موفق و پیروز باشید ...
اگه root بزاری
امنیت کش سرور میاد پایین
کسی دستور آقای دارک لاو رو تست زده؟
یه سوالی پیش اومد واسم ، یوزر رووت به همه جا دسترسی داره
و ما هم داریم یوزر اسکوید رو روت می ذاریم
دیگه چی نیازی به مجوز 777 هست؟
[QUOTE]
دیگه چی نیازی به مجوز 777 هست؟
[/QUOTE]
هوینجوری
In the interest of security, Squid doesn't allow itself to run as root. If you start the process as
root, Squid changes its effective userid to a nonprivileged user. This user ID must have write
permission to the cache directories and log file directory
آقای Alux می تونین بیشتر توضیح بدین
متن دقیقا از خود اسکویید گرفته شده
میگه که بخاطر مسائل امنیتی اسکوید اجازه نمیده که تحت روت اجرا بشه
و میگه که اگه شما تحت روت اجراش بکنی خودش به یه یوزر محدود شده بر می گرده
و یوزری هم که بهش بر می گرده باید پرمیشن های لازم رو داشته باشه