[Sysadmins] Apache: процессы из-под пользователя apache2, но один - root
Alexey Borovskoy
=?iso-8859-1?q?alexey=2Eborovskoy_=CE=C1_gmail=2Ecom?=
Ср Июн 25 17:25:00 MSD 2008
* Четверг 26 июня 2008 Olvin
> Max Ivanov wrote:
> >> Почему 6762 под root'ом остаётся, когда все остальные
> >> процессы под apache2? [paranoia on]
> >> Как сделать так, чтобы всё запускалось под apache2?
> >> [paranoia off]
> >
> > Апач работает на 80 порту, никто кроме рута не имеет права
> > открывать порты ниже 1024, так что один процесс рутовый
> > будет в любом случае.
>
> Это я знаю. Только вот тот же bind спокойно работает на 53-м
> порту не из-под root. Ведь можно же прицепиться к порту и
> сбросить привилегии...
И как потом рулить дочерними процессами?
--
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
Подробная информация о списке рассылки Sysadmins