Re: Consulta sobre Apache

To: debian-user-spanish@lists.debian.org
Subject: Re: Consulta sobre Apache
From: "Juan M." <j_munoz@ono.com>
Date: Wed, 7 Jul 2004 15:57:17 +0200
Message-id: <[🔎] 40DA3954000064FA@resmta01.ono.com>
In-reply-to: <[🔎] 20040706180248.GM679@horus>

Gracias a todos por vuestras respuestas :) me han servido de ayuda.

Un saludo


>-- Mensaje original --
>Date: Tue, 6 Jul 2004 15:02:48 -0300
>From: Felix Cuello <felix@qodiga.com>
>To: Gorka Garay <gorka@sistemasjudo.com>
>Cc: "Juan M." <j_munoz@ono.com>,
>	Lista Debian <debian-user-spanish@lists.debian.org>
>Subject: Re: Consulta sobre Apache
>
>
>On Tue, Jul 06, 2004 at 07:49:40PM +0200, Gorka Garay wrote:
>> Al arrancar mi servidor apache como root no tengo problemas, pero si
trato
>> de arrancarlo como otro usuario sin privilegios, me da el siguiente error:
>> [crit] (13)Permission denied: make_sock: could not bind to port 80
>Si, el error lo que te está diciendo es que no se puede hacer bind al puerto
>80. Eso significa que vos no podés poner un demonio que escuche en el puerto
>80... lo cual es relatívamente lógico.
>
>
>> Esto quiere decir que yo lo ejecuto como root y luego el actua como el
>> usuario
>> "user" y el grupo "group" que tengo especificado en el httpd.conf???
>Si
>
>
>> Aunque yo lo arranque como root él tendrá los privilegios que tenga este
>> user o tendrá los de root???
>Me hiciste pensar e hice un 'ps faux|grep apache' y encontré lo siguiente:
>
>root       649  0.0  0.3  4540  428 ?        Ss   Jul04   0:00 /usr/sbin/apache
>www-data   651  0.0  0.4  4676  584 ?        S    Jul04   0:00  \_ /usr/sbin/apache
>www-data   652  0.0  0.4  4676  584 ?        S    Jul04   0:00  \_ /usr/sbin/apache
>www-data   653  0.0  0.4  4676  584 ?        S    Jul04   0:00  \_ /usr/sbin/apache
>www-data   654  0.0  0.4  4676  584 ?        S    Jul04   0:00  \_ /usr/sbin/apache
>www-data   655  0.0  0.4  4824  588 ?        S    Jul04   0:00  \_ /usr/sbin/apache
>www-data  4774  0.0  0.8  4676 1084 ?        S    Jul05   0:00  \_ /usr/sbin/apache
>www-data  5616  0.0  0.4  4676  588 ?        S    Jul05   0:00  \_ /usr/sbin/apache
>
>
>
>> Puedo tener algún problema de seguridad por arrancarlo como root???
>No, en realidad el que se ejecuta como root es el proceso padre y los hijos
>de ese proceso padre se ejecutan como el usuario www-data. Imagino que
el
>padre [que es quien administra los proceso apache] no está escuchando
>realmente en el puerto 80. En todo caso en un problema de seguridad se
>verían comprometidos los hijos y no el padre [creo :)]
>Creo que el proceso padre está atento de cuántos procesos están en uso
>y agrega o elimina para tener siempre n procesos escuchando en el puerto
>80
>[de hecho se puede configurar también la cantidad máxima de procesos apache
>que escucharán en el puerto 80].
>
>
>por favor, esto es deducción pura... así que si estoy errado por favor
me
>explican a mi también :-)
>
>
>Muchas gracias,
>
>saludos,
>
>Félix
>
>
>--
>Felix Cuello
>felix@qodiga.com
>- 1011 -
>
>Q:	Why did the astrophysicist order three hamburgers?
>A:	Because he was hungry.
>
>
>--
>To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>

Reply to:

References:
- Re: Consulta sobre Apache
  - From: Felix Cuello <felix@qodiga.com>

Prev by Date: Sobre VNC y conexiones encriptadas con SSH
Next by Date: IpSec + IpTables + UMTS.
Previous by thread: Re: Consulta sobre Apache
Next by thread: Facturalux y similes
Index(es):
- Date
- Thread