[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Consulta sobre Apache

On Tue, Jul 06, 2004 at 07:49:40PM +0200, Gorka Garay wrote:
> Al arrancar mi servidor apache como root no tengo problemas, pero si trato
> de arrancarlo como otro usuario sin privilegios, me da el siguiente error:
> [crit] (13)Permission denied: make_sock: could not bind to port 80
Si, el error lo que te está diciendo es que no se puede hacer bind al puerto
80. Eso significa que vos no podés poner un demonio que escuche en el puerto
80... lo cual es relatívamente lógico.


> Esto quiere decir que yo lo ejecuto como root y luego el actua como el
> usuario
> "user" y el grupo "group" que tengo especificado en el httpd.conf???
Si


> Aunque yo lo arranque como root él tendrá los privilegios que tenga este
> user o tendrá los de root???
Me hiciste pensar e hice un 'ps faux|grep apache' y encontré lo siguiente:

root       649  0.0  0.3  4540  428 ?        Ss   Jul04   0:00 /usr/sbin/apache
www-data   651  0.0  0.4  4676  584 ?        S    Jul04   0:00  \_ /usr/sbin/apache
www-data   652  0.0  0.4  4676  584 ?        S    Jul04   0:00  \_ /usr/sbin/apache
www-data   653  0.0  0.4  4676  584 ?        S    Jul04   0:00  \_ /usr/sbin/apache
www-data   654  0.0  0.4  4676  584 ?        S    Jul04   0:00  \_ /usr/sbin/apache
www-data   655  0.0  0.4  4824  588 ?        S    Jul04   0:00  \_ /usr/sbin/apache
www-data  4774  0.0  0.8  4676 1084 ?        S    Jul05   0:00  \_ /usr/sbin/apache
www-data  5616  0.0  0.4  4676  588 ?        S    Jul05   0:00  \_ /usr/sbin/apache



> Puedo tener algún problema de seguridad por arrancarlo como root???
No, en realidad el que se ejecuta como root es el proceso padre y los hijos
de ese proceso padre se ejecutan como el usuario www-data. Imagino que el
padre [que es quien administra los proceso apache] no está escuchando
realmente en el puerto 80. En todo caso en un problema de seguridad se
verían comprometidos los hijos y no el padre [creo :)]
Creo que el proceso padre está atento de cuántos procesos están en uso
y agrega o elimina para tener siempre n procesos escuchando en el puerto 80
[de hecho se puede configurar también la cantidad máxima de procesos apache
que escucharán en el puerto 80].


por favor, esto es deducción pura... así que si estoy errado por favor me
explican a mi también :-) 


Muchas gracias,

saludos,

Félix


-- 
Felix Cuello
felix@qodiga.com
- 1011 -

Q:	Why did the astrophysicist order three hamburgers?
A:	Because he was hungry.
Reply to: