[Sysadmins] [OT] Apache: процессы из-под пользователя apache2, но один - root

[Ivan Fedorov]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

2008/6/23 Max Ivanov :
> Апач работает на 80 порту, никто кроме рута не имеет права открывать
> порты ниже 1024, так что один процесс рутовый будет в любом случае.

[offtopic]
Ну насколько мне не изменяет мой склероз, от этого можно и избавиться,
если скидывать привилегии после прицепления к порту.
Но у апача есть много других мест, где могут быть нужны привилегии
root. (Например suexec.)

А 80й порт в системах с SELinux или иными вариантами MAC можно и не
только root пользовать...
[/offtopic]
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: http://getfiregpg.org

iEYEARECAAYFAkhgHJ4ACgkQMJy3oC+NmVvc8wCeOtUrcZ0Gey4psmK3IGQgIhf3
wEwAoJ7FPgQpn83N1sAD9lBB12vD1V+i
=9ZVJ
-----END PGP SIGNATURE-----