Aprile 2019 - ipv1001

Limitazione di accesso alle directory sui siti Web di Apache

6 Aprile 2019 m4x p0w3r Lascia un commento

Esistono molti modi per limitare l’accesso a contenuti specifici all’interno di Apache. Questo articolo mostrerà semplicemente un paio di esempi.

Alcuni di questi esempi ti mostreranno come limitare l’accesso a una directory con un nome utente e una password. Per questa guida, il file htpasswd verrà inserito in /etc/httpd/example-htpasswd. Puoi creare un nome utente e una password utilizzando semplicemente il sito esterno di terze parti oppure puoi utilizzare lo strumento integrato htpasswd.

Di seguito un esempio:

Continua a leggere

La storia dei tre bit

5 Aprile 2019 m4x p0w3r Lascia un commento

Diventate il geek alfa del vostro gruppo imparando a conoscere setuid, setgid e il misterioso bit appiccicoso

Tutti conoscono i nove bit di modo che definiscono

i permessi di accesso a un file (il rwxrwxrwx che mostra il comando ls -l), ma, oltre a questi, ci sono altri tre bit di modo che sono molto meno conosciuti. Questo mese ho deciso

di portarli al centro della scena. Da sinistra a destra sono:

il bit set user ID, per gli amici setuid
il bit set group ID, setgid in breve
Il bit sticky (appiccicoso in inglese).

Continua a leggere

Che cos’è GNU/Linux?

3 Aprile 2019 m4x p0w3r Lascia un commento

Entrare nel mondo del Pinguino è sempre cosa buona e giusta,ma prima di farlo è importante capire bene con cosa avete a che fare.

Nell’ormai lontano 1991,un giovane finlandese di nome Linus Torvalds annunciò nei newsgroup il suo nuovo progetto:un sistema operativo fai da te che ben presto prese il nome di Linux.Il lavoro di Torvalds riscosse un eccezionale interesse di tutto il mondo.Inoltre,grazie sopratutto ai tempi,dalla seconda metà degli anni ’90 cominciò ad essere preso molto sul serio anche da imprese e università,diventando una minaccia perfino per Microsoft.

Continua a leggere

Liste di controllo accessi

2 Aprile 2019 m4x p0w3r Lascia un commento

Negli Anni 90 uno dei comitati per la definizione degli standard POSIX (individuato dalla sigla IEEE 1003.1e) halavorato a un insieme di estensioni di sicurezza per UNIX. Lostandard fu abbandonato quando fi nirono i fondi, ma molteparti erano già complete, e alcune di esse sono state inseritein Linux. Le liste di controllo dell’accesso ai fi le (ACL, Access Control List) sono tra queste. Il modello standard dei permessi
di accesso ai fi le dovrebbe essere ben noto a tutti: ci sono permessi di lettura, scrittura ed esecuzione e ognuno di essi può essere impostato per il proprietario del fi le, per i membri del gruppo a cui appartiene il fi le o per tutti gli altri. Ed è tutto.Le ACL estendono il modello in modo da consentire l’assegnazione di permessi di lettura, scrittura ed esecuzione per qualsiasi utente o gruppo. I filesystem ext2 ed ext3 supportano le ACL, ma solo se montati con l’opzione acl:

Continua a leggere

1 2 »