Помогите настроить пользователя от которого будет работать апач 1) создаю пользователя map 2) создаю пользователя mapgroup 3) даю права на чтение каталога виндовс и каталога пхп 4) запускаю php (runas /user:map "cmd /k php.exe") выдает "Отказано в доступе" 5) добавляю пользователя map в группу [Пользователи] - тоже самое 6) добавляю пользователя map в группу [Администраторы] - работает сцуко естественно апач с админовскими правами дырка в безопасности Помогите настроить права плиз. Вчера ковырял инет в основном предлагают отказаться ото апача и использовать iis с тулзой Lockdown. Также под линухами мануалы настройки прав. На форумах php.ru тоже не нашел. Неужели никто за безопасность не борется? Или есть еще какие-то способы безопасность организовать?
Борется. С апачем на nix и с IIS на win. А апач под винду использовать лучше только для отладки, но не для создания нормального сервера.
проблемма то не в апача а в том что пхп без прав работать не хочет. вопрос в том какие ему права надо
в том то и дело что задача создать максимально ограниченного пользователя но с достаточными правами для работы пхп с админа само собой заработает, но это дырка в безопасности...
В винде, пользователю map, в политике безопасности предоставить право на "Вход в качестве службы" - это раз и службу(service) Apache.. , запускать от пользователя map.
это и коню понятно, дык пхп не работает все равно runas /user:map "cmd /k php.exe" - пишет "отказано в доступе" (в первом почте писал)