Re: apache im chroot Rechtefrage

To: debian-user-german@lists.debian.org
Subject: Re: apache im chroot Rechtefrage
From: Andreas Pakulat <apaku@gmx.de>
Date: Fri, 3 Nov 2006 18:18:43 +0100
Message-id: <[🔎] 20061103171843.GA3347@morpheus.apaku.dnsalias.org>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 454B77B6.3070701@marcomartinez.de>
References: <[🔎] 454B77B6.3070701@marcomartinez.de>

On 03.11.06 18:09:10, Marco Estrada Martinez wrote:
> Ich möchte den Apache als nobody laufen lassen. Muß ich nun den Apache 
> trotzdem im chroot als (chroot)root starten?

Ja.

> Das heißt ja das der Vatiprozess 
> des Apache unter den (chroot)root läuft.

Ja, aber der Vater des apachen ist init, der laeuft sowieso immer als
root. Nur kurz zur Erklaerung: Beim starten fuehrt der Apache 2 forks
durch (bzw. tun das alle Daemonen) um alle Ein/Ausgaben umzuleiten,
einen "selbstlaufenden" (aka Daemon) Prozess zu erzeugen und eben ggf.
unnoetige Rechte zu "droppen".

> Ist das im Sinn der 
> Sicherheitsbeschreibungen eine  Apache als nobody im chroot laufen lassen. Kann 
> man den (chroot)root mit dem "wahren" root vergleichen?

Ja, der root Account kann unter Umstaenden auch aus dem chroot
ausbrechen.

Wieso aber als nobody? Unter Debian laeuft der Apache schon als ein
unprivilegierter User (www-data).

Andreas

-- 
Try to relax and enjoy the crisis.
		-- Ashleigh Brilliant

Reply to:

References:
- apache im chroot Rechtefrage
  - From: Marco Estrada Martinez <marco@marcomartinez.de>

Prev by Date: apache im chroot Rechtefrage
Next by Date: Firefox und Etch
Previous by thread: apache im chroot Rechtefrage
Next by thread: Firefox und Etch
Index(es):
- Date
- Thread