[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Cuadrantes-espiral] Permisos para poner los Gadgets
|
From: |
Javier Linares |
|
Subject: |
Re: [Cuadrantes-espiral] Permisos para poner los Gadgets |
|
Date: |
Sun, 25 Aug 2002 18:01:34 +0200 |
|
User-agent: |
Mutt/1.3.28i |
Buenas,
> Yo inicialmente os había pedido que no me pasarais contraseñas ni nada
> porque ya tenía demasiadas cuentas de la Universidad de las cuales
> recordar, por lo que no quería una pequeña responsabilidad más. Sin
> embargo, ahora que he terminado todas las asignaturas de la carrera y
> solo me queda el proyecto fin de carrera me van cancelar casi todas
> las cuentas, por no decir todas. Si ahora estais de acuerdo en darme
> permisos, por mí de acuerdo.
Existe un pequeño problema para darle permiso de escritura a los
desarrolladores, y es que todos los archivos de todo el sitio web está
bajo el mismo usuario y contraseña. Y cualquiera que tenga esa
contraseña puede añdair un nombre de usuario y contraseña a determinados
archivos de datos (no sé si debería contar esto :)) para tener acceso a
las bases de datos y a casi todos los espacios del servidor. Esto
implica que practicamente, cualquiera que tenga esa clave, tiene los
máximos permisos para todo.
Además del problema de seguridad que esto puede suponer (ojo, no es que
no nos fiemos los unos de los otros :)), es relativamente sencillo
cargarse algo o borrar algunos archivos sin darse cuenta (ya que siempre
tecleamos cosas en la línea de comandos que hacen justo lo contrario que
nosotros queríamos).
Así que lo ideal sería poder crear otro usuario (espiral-dev o algo así,
por ejemplo) que sólo tuviera acceso a las áreas donde los
desarrolladores ponen sus aplicaciones (/ambulacro e /include, por
ejemplo). Con el sistema de clasificación actual de código, casi todo lo
"gordo" está en muy pocas carpetas.
> Eso sí, tendríais que explicarme como conectarme, porque no tengo ni
> idea de que sistema teneis. ¿Es por cuenta en una máquina
> unix/linux?¿Solo por ftp?¿Algún sistema más moderno de esos que nunca
> te enseñan en la carrera ;) ?
Pues tenemos acceso al servidor (una Red Hat de las últimas) por FTP,
por telnet y por SSH. Yo siempre recomiendo este último acceso, porque
es mucho más seguro que Telnet, y estoy acostumbrado a tener la shell de
mi equipo a mano para los permisos y tal.
Para subir los archivos sí que utilizo el FTP, pero para editarlos en la
fase de depuración utilizo vim (el editor vi de Unix mejorado)
directamente en el servidor (creo que también andaba emacs instalado por
ahí). Hay veces que meto en un .tar.gz todo lo que quiero subir a
lawebespiral.org, apunto a mi IP (que tiene apache instalado) y me lo
bajo con wget. Así me ahorro tener que hacer login y password y ver si
el archivo es ascii o binario.
Una vez que ya funcionan todas las modificaciones me hago una copia de
seguridad y lo pongo en un directorio público, para poder pillarlo en mi
equipo con el wget (apuntando al archivo .zip ó .tar.gz, por ejemplo) o
con el navegador. A pesar de ser un directorio público, tiene una
protección con nombre de usuario y contraseña, para que alguien
navegando no se encuentre todo nuestro código disponible.
No sé si es esto lo que te han enseñado en la carrera ;), pero suele ser
la forma más "profesional" y "moderno" que se suele utilizar para hacer
páginas web.
Saludos,
--
Javier Linares http://www.adala.org
address@hidden address@hidden