[Sysadmins] Apache: процессы из-под пользователя apache2, но один - root

Пт Июн 27 20:35:06 MSD 2008

Dmitriy Shadrinov пишет:
>>>>> Почему 6762 под root'ом остаётся, когда все остальные
>>>>> процессы под apache2? [paranoia on]
>>>>> Как сделать так, чтобы всё запускалось под apache2?
>>>>> [paranoia off]
>>>> Апач работает на 80 порту, никто кроме рута не имеет права
>>>> открывать порты ниже 1024, так что один процесс рутовый
>>>> будет в любом случае.
>>> Это я знаю. Только вот тот же bind спокойно работает на 53-м
>>> порту не из-под root. Ведь можно же прицепиться к порту и
>>> сбросить привилегии...
>> И как потом рулить дочерними процессами?
> Кстати, у bind в этом плане есть серьезные проблемы. Если интерфейс 
> динамический, например ppp, то после опускания/поднятия интерфейса он 
> становится нефункционален.

Только что попробовал ifdown lo;ifup lo. Работает bind как и прежде для 
клиентов из 127.0.0.1. Только вот что смущает:

# ps aux|grep named
named     5040  0.0  0.6   5448  1584 ?        Ss   Jun24   0:01 
/usr/sbin/named
# netlist|grep named
root     5040  named   23 tcp       127.0.0.1:953           0.0.0.0:0 
   LISTEN
root     5040  named   21 tcp       127.0.0.1:53            0.0.0.0:0 
   LISTEN
root     5040  named   20 udp       127.0.0.1:53            0.0.0.0:0 
   CLOSE
root     5040  named   22 udp         0.0.0.0:1025          0.0.0.0:0 
   CLOSE

Так от какого же пользователя? :-/