MediaWiki Security

[stefan67]

Hallo zusammen,
die Installation des MediaWiki auf der DS213 verlief probelmlos
Sie funktioniert auch wie vom MediaWiki erwartet.
Jetzt kommt das ABER:
In MediaWiki Verzeichnis ist die LocalSettings.php mit der Konfiguration abzulegen.
Diese enthält aber auch Datenbankuser und Passwort.
Man soll deshalb die Rechte auf die Datei zumindest auf "700" beschränken, so dass nicht jeder Nutzer Zugriff auf die Datei hat. Wenn dies aber mache, läßt sich das MediaWiki nicht mehr aufrufen.
Hat jemand eine Idee, was ich da machen kann?
Kann ich alternativ die LocalSettings.php einem anderen Verzeichnis ablegen, wo nicht jeder Zugriff hat?
Wenn ja, wo stelle ich dann den neuen Pfad ein?

 

[jahlives]

wem gehört die Datei? Mit 0700 darf nur der Eigentümer die Datei lesen/schreiben. Ich würde als Eigentümer root nehmen und als Gruppe nobody und dann Rechte 0750 verteilen. Damit kann nobody (unter dem läuft der Webserver) auf die Datei lesend zugreifen

chown root:nobody /pfad/zum/file
chmod 0750 /pfad/zum/file

 

[stefan67]

Vielen Dank!
Nach dem "chown root:nobody" reicht auch ein chmod 440.

 

[jahlives]

chown 04XX bei Eigentümer root ist etwas sinnfrei, weil root eh immer schreiben darf ;-) Zusätzlich bei Scripten achten, dass die je nachdem ausführbar sein müssen

 

[stefan67]

da ist was dran, bewahrt einen aber ggf. vor versehentlicher Änderung der Datei.
Habe die Datei jetzt auf User "nobody" gesetzt und die Rechte auf "400" rediziert.
Das funktioniert auch noch.

 

[jahlives]

wenn du willst, dass nichtmal mehr root eine Datei bearbeiten kann dann

# Schutz setzen
chattr +i /pfad/zur/datei
# Schutz entfernen
chattr -i /pfad/zur/datei