Книги автора: Linux глазами хакера
Книга: Linux глазами хакера
9.5.1. Безопасность сервиса
9.5.1. Безопасность сервиса
Когда я впервые знакомился с документацией на squid, то мне очень понравились следующие два параметра: cache_effective_user и cache_effective_group. Если squid запущен от имени администратора root, то идентификаторы пользователя и группы будут заменены на указанные в этих параметрах. По умолчанию установлено значение идентификатора squid для пользователя и для группы:
cache_effective_user squid
cache_effective_group squid
Таким образом, squid не будет работать с правами root, и при попытке сделать это сервис сам понизит свои права до squid. Не стоит вмешиваться. Сервису squid не имеет смысла давать большего, потому что ему достаточно прав только на директорию с кэшем.
Оглавление книги
Похожие страницы
- Часть 4. Инструментарий клиентского сервиса
- 3.5.3. Безопасность работ
- 5.4.2. Безопасность
- Тестирование Web-сервиса XML с помощью WebDev.WebServer.exe
- Надежность и безопасность
- Интегрированная безопасность (NT Integrated Security)
- Безопасность временных таблиц
- Безопасность внешних таблиц. Параметр EXTERNAL FILE DIRECTORY
- Глава 10 Информационная безопасность бизнеса
- 11.4. Информационная безопасность и ее основные компоненты
- Безопасность
- 2.10.5. Безопасность против производительности