Re: Utilisateur pour faire tourner Apache

To: debian-user-french@lists.debian.org
Subject: Re: Utilisateur pour faire tourner Apache
From: pyfux <pyfux@free.fr>
Date: Mon, 26 Sep 2005 22:03:39 +0000
Message-id: <[🔎] 43386dbe$0$21278$626a14ce@news.free.fr>
Reply-to: pyfux@free.fr
In-reply-to: <4R3zb-wa-25@gated-at.bofh.it>
References: <[🔎] 4337f9df$0$25455$626a14ce@news.free.fr> <[🔎] 200509261745.24614.frwendling@free.fr>

Désolé, je ne suis pas entièrement satisfait de votre réponse. En effet,la process 1665 lancé par root semble etre le seul process en écoutesur le port 80 !

Cela signifie que le premier client se vera connecté avec le processapache lancé par root ? Je vous signale cela mais je vais faire destests de connexions pour éclaircir ce mystère !


Merci tout de même,
PyFux

ps aux | grep apache

root 1665 0.0 1.1 10660 4328 ? S Sep26 0:00/usr/sbin/apachepyfux 1666 0.0 1.1 10792 4520 ? S Sep26 0:00/usr/sbin/apachepyfux 2028 0.0 1.1 10788 4516 ? S Sep26 0:00/usr/sbin/apachepyfux 2029 0.0 1.1 10792 4532 ? S Sep26 0:00/usr/sbin/apachepyfux 2030 0.0 1.1 10784 4508 ? S Sep26 0:00/usr/sbin/apache

root      2934  0.0  0.1   1964   752 pts/0    R+   00:00   0:00 grep apache

netstat -lnp --inet
Connexions Internet actives (seulement serveurs)

Proto Recv-Q Send-Q Adresse locale Adresse distante EtatPID/Program nametcp 0 0 127.0.0.1:678 0.0.0.0:*LISTEN 1350/famdtcp 0 0 127.0.0.1:3306 0.0.0.0:*LISTEN 1226/mysqldtcp 0 0 0.0.0.0:111 0.0.0.0:*LISTEN 1007/portmaptcp 0 0 0.0.0.0:80 0.0.0.0:*LISTEN 1665/apachetcp 0 0 0.0.0.0:10000 0.0.0.0:*LISTEN 1456/perltcp 0 0 255.255.255.255:25 0.0.0.0:*LISTEN 1442/exim4udp 0 0 0.0.0.0:10000 0.0.0.0:*1456/perludp 0 0 0.0.0.0:111 0.0.0.0:*1007/portmap



François Wendling wrote:

On Monday 26 September 2005 15:49, pyfux wrote:

Bonjour la liste !

voilà, les process Apache sur ma Debian/Sarge sont lancé avec différents
utilisateurs!

ps aux | grep apache

root      1123  0.0  8.1 11004 4432 ?        S    15:32   0:00
/usr/sbin/apache
www-data  1136  0.0  8.1 11004 4440 ?        S    15:32   0:00
/usr/sbin/apache
www-data  1137  0.0  8.1 11004 4440 ?        S    15:32   0:00
/usr/sbin/apache
www-data  1138  0.0  8.1 11004 4440 ?        S    15:32   0:00
/usr/sbin/apache
www-data  1139  0.0  8.1 11004 4440 ?        S    15:32   0:00
/usr/sbin/apache
www-data  1140  0.0  8.1 11004 4440 ?        S    15:32   0:00
/usr/sbin/apache

Le process 4432 est lancé par root! C'est pas un problème de sécurité?

Je ne pense pas, dans la mesure ou ton processus lancé par root ne doit pasêtre utilisé par les clients (tu dois avoir ta directive StartServers régléeà 5 et MinSpareServers aussi) : seuls les 5 pids fils sont utilisés.

comment lancer Apache uniquement avec l'utilisateur www-data ?


Ce n'est pas possible du moins pas facilement ;) : les 1024 premiers ports

doivent être _ouverts_ par root mais par contre ils peuvent utilisés pard'autres utilisateurs (c'est le cas des serveurs IRC,FTP etc.).

Merci pour vos lumières!
PyFux

Reply to:

Follow-Ups:
- Re: Utilisateur pour faire tourner Apache
  - From: François Wendling <frwendling@free.fr>

References:
- Utilisateur pour faire tourner Apache
  - From: pyfux <pyfux@free.fr>
- Re: Utilisateur pour faire tourner Apache
  - From: François Wendling <frwendling@free.fr>

Prev by Date: Re: Cartographie clavier
Next by Date: Re: [INIT] Ajout d'un niveau d'init ?
Previous by thread: Re: Utilisateur pour faire tourner Apache
Next by thread: Re: Utilisateur pour faire tourner Apache
Index(es):
- Date
- Thread