[Sysadmins] Apache: процессы из-под пользователя apache2, но один - root
Olvin
=?iso-8859-1?q?olvin_=CE=C1_rambler=2Eru?=
Пт Июн 27 20:35:06 MSD 2008
Dmitriy Shadrinov пишет:
>>>>> Почему 6762 под root'ом остаётся, когда все остальные
>>>>> процессы под apache2? [paranoia on]
>>>>> Как сделать так, чтобы всё запускалось под apache2?
>>>>> [paranoia off]
>>>> Апач работает на 80 порту, никто кроме рута не имеет права
>>>> открывать порты ниже 1024, так что один процесс рутовый
>>>> будет в любом случае.
>>> Это я знаю. Только вот тот же bind спокойно работает на 53-м
>>> порту не из-под root. Ведь можно же прицепиться к порту и
>>> сбросить привилегии...
>> И как потом рулить дочерними процессами?
> Кстати, у bind в этом плане есть серьезные проблемы. Если интерфейс
> динамический, например ppp, то после опускания/поднятия интерфейса он
> становится нефункционален.
Только что попробовал ifdown lo;ifup lo. Работает bind как и прежде для
клиентов из 127.0.0.1. Только вот что смущает:
# ps aux|grep named
named 5040 0.0 0.6 5448 1584 ? Ss Jun24 0:01
/usr/sbin/named
# netlist|grep named
root 5040 named 23 tcp 127.0.0.1:953 0.0.0.0:0
LISTEN
root 5040 named 21 tcp 127.0.0.1:53 0.0.0.0:0
LISTEN
root 5040 named 20 udp 127.0.0.1:53 0.0.0.0:0
CLOSE
root 5040 named 22 udp 0.0.0.0:1025 0.0.0.0:0
CLOSE
Так от какого же пользователя? :-/
Подробная информация о списке рассылки Sysadmins