[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: usuario apache2: www-data , Userdir, public_html, virtualmin-webmin



El Wed, 15 Jun 2011 13:11:09 +0200, Juan Antonio escribió:

> El 15/06/11 13:06, mariodebian escribió:
>> El mié, 15-06-2011 a las 10:42 +0000, Camaleón escribió:

>>> ¿Y por qué quieres hacer eso? :-?
>>>
>>> Como te dije Carlos, Apache se ejecuta como root al iniciar y después
>>> pierde sus privilegios para ejecutarse como "www-data", por lo que las
>>> páginas las sirve este usuario.
>>>
>>> No sé si es posible (ni conveniente) modificar este comportamiento, es
>>> decir, el usuario que ejecuta Apache sí se puede cambiar (p. ej., de
>>> "www- data" a "apache" u otro) pero decirle que se ejecute como un
>>> usuario distinto en base al usuario que visita la página lo veo un
>>> poco raro, la verdad.
>>>
>>>
>> Muchos paneles de control de servidores de hosting (isPCP por ejemplo)
>> usan usuarios distintos para cada VirtualHost ya que a un usuario se le
>> pueden aplicar cuotas de disco, límites de uso de CPU o memoria, y un
>> montón de cosas más.
>>
>>
>> Apache tiene un módulo llamado suexec que si se carga se puede
>> configurar tanto para VirtualHost como para mod_userdir (los
>> public_html de las $HOME)
>>
>> En esas rutas se ejecuta con un usuario distinto:
>>
>> http://httpd.apache.org/docs/2.0/suexec.html
>>
>>
>> Para PHP necesitaras usar fcgid o fastcgi.
>>
> lo que se ejecuta con usuarios diferentes con mod_suexec son los CGI
> pero el usuario que sirve el contenido web sigue siendo apache, que es
> completamente indendiente del propietario del sitio web que asigne un
> panel determinado, como webmin, isPCP, etc ...

Exacto. 

"suexec" es una cosa completamente distinta a lo que entiendo comentaba 
jbc salvo que lo que necesite se circunscriba sólo a la ejecución de 
rutinas, claro y no sólo a las "visitas" (accesos) normales al servidor.

Entiendo que Apache no tiene problemas para gestionar configuraciones 
multi-hospedaje o multi-usuario, pero de ahí a que cada instancia o hilo 
la sirva (la ejecute) un usuario distinto en base a su directorio, pues 
va un trecho :-)

Saludos,

-- 
Camaleón


Reply to: