On Monday 26 September 2005 15:49, pyfux wrote: > Bonjour la liste ! > > voilà, les process Apache sur ma Debian/Sarge sont lancé avec différents > utilisateurs! > > ps aux | grep apache > > root 1123 0.0 8.1 11004 4432 ? S 15:32 0:00 > /usr/sbin/apache > www-data 1136 0.0 8.1 11004 4440 ? S 15:32 0:00 > /usr/sbin/apache > www-data 1137 0.0 8.1 11004 4440 ? S 15:32 0:00 > /usr/sbin/apache > www-data 1138 0.0 8.1 11004 4440 ? S 15:32 0:00 > /usr/sbin/apache > www-data 1139 0.0 8.1 11004 4440 ? S 15:32 0:00 > /usr/sbin/apache > www-data 1140 0.0 8.1 11004 4440 ? S 15:32 0:00 > /usr/sbin/apache > > Le process 4432 est lancé par root! C'est pas un problème de sécurité? Je ne pense pas, dans la mesure ou ton processus lancé par root ne doit pas être utilisé par les clients (tu dois avoir ta directive StartServers réglée à 5 et MinSpareServers aussi) : seuls les 5 pids fils sont utilisés. > comment lancer Apache uniquement avec l'utilisateur www-data ? > Ce n'est pas possible du moins pas facilement ;) : les 1024 premiers ports doivent être _ouverts_ par root mais par contre ils peuvent utilisés par d'autres utilisateurs (c'est le cas des serveurs IRC,FTP etc.). > Merci pour vos lumières! > PyFux -- Site : http://frwendling.free.fr GPG : gpg --keyserver www.keyserver.net --recv-keys 75A576E5
Attachment:
pgpfWUL_rsol8.pgp
Description: PGP signature