Soubor wbkernel.ini
V sekci [SECURITY] v souboru wbkernel.ini je mo₧nΘ uvΘst nßsledujφcφ polo₧ky, jejich₧ ·Φelem je zv²Üit bezpeΦnost systΘmu, na n∞m₧ WinBase602 b∞₧φ.
SQL server WinBase602 je obyΦejn∞ spouÜt∞n s prßvy superu₧ivatele (root), obvykle p°i startu systΘmu. Znamenß to, ₧e vÜe, co vykonßvß, se vykonßvß s t∞mito prßvy. To by mohlo vΘst, zejmΘna v kombinaci s externφmi procedurami, k naru∞enφ systΘmu. Proto je mo₧nΘ v sekci SECURITY uvΘst hodnotu USER, kterß obsahuje jmΘno u₧ivatelskΘho ·Φtu, jeho₧ prßva server p°ijme, je-li spuÜt∞n superu₧ivatelem.
DoporuΦenφ: Pokud nechcete vytvß°et specißlnφho u₧ivatele jen pro server WinBase, nastavte USER=nobody. Nezapome≥te nastavit prßva k adresß°i a soubor∙m databßze tak, aby k nim m∞l tento u₧ivatel p°φstup, nap°.
chown -R nobody.adm /var/lib/winbase chmod -R o-rwx /var/lib/winbase
DalÜφm servery b∞₧n∞ u₧φvan²m zp∙sobem zvyÜovßnφ bezpeΦnosti je pou₧itφ karantΘnφho adresß°e. Je-li v sekci SECURITY nastavena hodnota CHROOT, bude pou₧ita jako nov² ko°enov² adresß°. To mimo jinΘ znamenß, ₧e ₧ßdnΘ soubory mimo tuto cestu nebudou dostupnΘ.
Specißlnφ mo₧nou hodnotou je CHROOT=pwd, co₧ znaΦφ adresß° databßze. Toto je takΘ nejrozum∞jÜφ nastavenφ.
DoporuΦenφ: Pokud nemßte dobr² d∙vod p°istupovat k soubor∙m mimo adresß° databßze (takov²m d∙vodem by mohla b²t nap°. externφ funkce pou₧φvajφcφ dynamicky linkovanΘ knihovny), nastavte CHROOT=pwd.
Sekce SECURITY a parametry USER a CHROOT se objevily ve verzi 7.0