Re: Consulta sobre Apache
Gracias a todos por vuestras respuestas :) me han servido de ayuda.
Un saludo
>-- Mensaje original --
>Date: Tue, 6 Jul 2004 15:02:48 -0300
>From: Felix Cuello <felix@qodiga.com>
>To: Gorka Garay <gorka@sistemasjudo.com>
>Cc: "Juan M." <j_munoz@ono.com>,
> Lista Debian <debian-user-spanish@lists.debian.org>
>Subject: Re: Consulta sobre Apache
>
>
>On Tue, Jul 06, 2004 at 07:49:40PM +0200, Gorka Garay wrote:
>> Al arrancar mi servidor apache como root no tengo problemas, pero si
trato
>> de arrancarlo como otro usuario sin privilegios, me da el siguiente error:
>> [crit] (13)Permission denied: make_sock: could not bind to port 80
>Si, el error lo que te está diciendo es que no se puede hacer bind al puerto
>80. Eso significa que vos no podés poner un demonio que escuche en el puerto
>80... lo cual es relatívamente lógico.
>
>
>> Esto quiere decir que yo lo ejecuto como root y luego el actua como el
>> usuario
>> "user" y el grupo "group" que tengo especificado en el httpd.conf???
>Si
>
>
>> Aunque yo lo arranque como root él tendrá los privilegios que tenga este
>> user o tendrá los de root???
>Me hiciste pensar e hice un 'ps faux|grep apache' y encontré lo siguiente:
>
>root 649 0.0 0.3 4540 428 ? Ss Jul04 0:00 /usr/sbin/apache
>www-data 651 0.0 0.4 4676 584 ? S Jul04 0:00 \_ /usr/sbin/apache
>www-data 652 0.0 0.4 4676 584 ? S Jul04 0:00 \_ /usr/sbin/apache
>www-data 653 0.0 0.4 4676 584 ? S Jul04 0:00 \_ /usr/sbin/apache
>www-data 654 0.0 0.4 4676 584 ? S Jul04 0:00 \_ /usr/sbin/apache
>www-data 655 0.0 0.4 4824 588 ? S Jul04 0:00 \_ /usr/sbin/apache
>www-data 4774 0.0 0.8 4676 1084 ? S Jul05 0:00 \_ /usr/sbin/apache
>www-data 5616 0.0 0.4 4676 588 ? S Jul05 0:00 \_ /usr/sbin/apache
>
>
>
>> Puedo tener algún problema de seguridad por arrancarlo como root???
>No, en realidad el que se ejecuta como root es el proceso padre y los hijos
>de ese proceso padre se ejecutan como el usuario www-data. Imagino que
el
>padre [que es quien administra los proceso apache] no está escuchando
>realmente en el puerto 80. En todo caso en un problema de seguridad se
>verían comprometidos los hijos y no el padre [creo :)]
>Creo que el proceso padre está atento de cuántos procesos están en uso
>y agrega o elimina para tener siempre n procesos escuchando en el puerto
>80
>[de hecho se puede configurar también la cantidad máxima de procesos apache
>que escucharán en el puerto 80].
>
>
>por favor, esto es deducción pura... así que si estoy errado por favor
me
>explican a mi también :-)
>
>
>Muchas gracias,
>
>saludos,
>
>Félix
>
>
>--
>Felix Cuello
>felix@qodiga.com
>- 1011 -
>
>Q: Why did the astrophysicist order three hamburgers?
>A: Because he was hungry.
>
>
>--
>To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
Reply to: