[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: usuario apache2: www-data , Userdir, public_html, virtualmin-webmin



2011/6/15 Camaleón <noelamac@gmail.com>:
> El Wed, 15 Jun 2011 13:11:09 +0200, Juan Antonio escribió:
>
>> El 15/06/11 13:06, mariodebian escribió:
>>> El mié, 15-06-2011 a las 10:42 +0000, Camaleón escribió:
>
>>>> ¿Y por qué quieres hacer eso? :-?
>>>>
>>>> Como te dije Carlos, Apache se ejecuta como root al iniciar y después
>>>> pierde sus privilegios para ejecutarse como "www-data", por lo que las
>>>> páginas las sirve este usuario.
>>>>
>>>> No sé si es posible (ni conveniente) modificar este comportamiento, es
>>>> decir, el usuario que ejecuta Apache sí se puede cambiar (p. ej., de
>>>> "www- data" a "apache" u otro) pero decirle que se ejecute como un
>>>> usuario distinto en base al usuario que visita la página lo veo un
>>>> poco raro, la verdad.
>>>>
>>>>
>>> Muchos paneles de control de servidores de hosting (isPCP por ejemplo)
>>> usan usuarios distintos para cada VirtualHost ya que a un usuario se le
>>> pueden aplicar cuotas de disco, límites de uso de CPU o memoria, y un
>>> montón de cosas más.
>>>
>>>
>>> Apache tiene un módulo llamado suexec que si se carga se puede
>>> configurar tanto para VirtualHost como para mod_userdir (los
>>> public_html de las $HOME)
>>>
>>> En esas rutas se ejecuta con un usuario distinto:
>>>
>>> http://httpd.apache.org/docs/2.0/suexec.html
>>>
>>>
>>> Para PHP necesitaras usar fcgid o fastcgi.
>>>
>> lo que se ejecuta con usuarios diferentes con mod_suexec son los CGI
>> pero el usuario que sirve el contenido web sigue siendo apache, que es
>> completamente indendiente del propietario del sitio web que asigne un
>> panel determinado, como webmin, isPCP, etc ...
>
> Exacto.
>
> "suexec" es una cosa completamente distinta a lo que entiendo comentaba
> jbc salvo que lo que necesite se circunscriba sólo a la ejecución de
> rutinas, claro y no sólo a las "visitas" (accesos) normales al servidor.
>

Buenas Camaleon,
Aunque si leemos literalmente el mensaje de jbc si se entiende que lo
que quiere es que el apache se ejecute con el usuario que gestiona la
web (lo cual apache no puede hacer). Yo creo que en la practica lo que
pide es solo que apache ejecute los cgis com usuario, tal y como hace
webmin a traves de suexec y fcgid.

saludos.

-- 
Marc


Reply to: