[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ¿Con qué usuario se ejecutan los SSI?

On Wed, 04 de Oct de 2000, a las 02:15:20PM +0200, Hue-Bond wrote:
>          Toi con el apache estos días.  Hoy estaba viendo el tema de los
>      server  side includes  y  para  probar si  funcionaba,  le puse  un
>      sencillo <!--#printenv --> en una página.
> 
> [ bla bla bla ]
> USER_NAME=root
> [ bla bla bla ]
> 
>          Hmm. Es  cierto que el  proceso principal de apache  se ejecuta
>      como  root, pero  todos  sus  hijos lo  hacen  como www-data.  ¿Las
>      facilidades de SSI llevan privilegios de root?
> 

No, que yo sepa. Siempre son procesos que lanza el apache, y logicamente
no puede lanzar procesos de root si el no es root.

Apache se lanza inicialmente como root y despues se cambia el uid a
www-data, por lo que no es root cuando se ejecuta.

En algunos casos he tenido que hacer que el PHP ejecute cosas como root.
Lo que normalmente utilizo es el "sudo" restringido a los binarios que
necesita y solo por un espacio pequeño de tiempo. 

Suerte!
-- 
Ricard Pillosu - rpillosu@atilon.com - Webmaster atilon.com
ATILON INET SL - http://www.atilon.com - info@atilon.com
Reply to: