[Sysadmins] Apache: процессы из-под пользователя apache2, но один - root

Dmitriy Shadrinov =?iso-8859-1?q?shadrinovdd_=CE=C1_ystu=2Eru?=
Чт Июн 26 01:29:06 MSD 2008


25 June 2008, Alexey Borovskoy написал(а):
> * Четверг 26 июня 2008 Olvin
>
> > Max Ivanov wrote:
> > >> Почему 6762 под root'ом остаётся, когда все остальные
> > >> процессы под apache2? [paranoia on]
> > >> Как сделать так, чтобы всё запускалось под apache2?
> > >> [paranoia off]
> > >
> > > Апач работает на 80 порту, никто кроме рута не имеет права
> > > открывать порты ниже 1024, так что один процесс рутовый
> > > будет в любом случае.
> >
> > Это я знаю. Только вот тот же bind спокойно работает на 53-м
> > порту не из-под root. Ведь можно же прицепиться к порту и
> > сбросить привилегии...
>
> И как потом рулить дочерними процессами?

Кстати, у bind в этом плане есть серьезные проблемы. Если интерфейс 
динамический, например ppp, то после опускания/поднятия интерфейса он 
становится нефункционален.



Подробная информация о списке рассылки Sysadmins