[Sysadmins] Apache: процессы из-под пользователя apache2, но один

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

* [Sysadmins] Apache: процессы из-под пользователя apache2, но один - root
@ 2008-06-23 11:15 Olvin
  2008-06-23 11:35 ` Alexey I. Froloff
  2008-06-23 12:23 ` Max Ivanov
  0 siblings, 2 replies; 8+ messages in thread
From: Olvin @ 2008-06-23 11:15 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Почему 6762 под root'ом остаётся, когда все остальные процессы под apache2?
[paranoia on]
Как сделать так, чтобы всё запускалось под apache2?
[paranoia off]

# ps aux|grep http
root      6762  0.0  0.2  48512   548 ?        Ss   Jun21   0:01 
/usr/sbin/httpd2
apache2  18818  0.0  0.1  48684   408 ?        S    Jun22   0:00 
/usr/sbin/httpd2
apache2  18819  0.0  0.1  48684   408 ?        S    Jun22   0:00 
/usr/sbin/httpd2
apache2  18820  0.0  0.1  48684   408 ?        S    Jun22   0:00 
/usr/sbin/httpd2
apache2  18821  0.0  0.1  48684   408 ?        S    Jun22   0:00 
/usr/sbin/httpd2
apache2  18822  0.0  0.1  48684   408 ?        S    Jun22   0:00 
/usr/sbin/httpd2


^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Sysadmins] Apache: процессы из-под пользователя apache2, но один - root
  2008-06-23 11:15 [Sysadmins] Apache: процессы из-под пользователя apache2, но один - root Olvin
@ 2008-06-23 11:35 ` Alexey I. Froloff
  2008-06-23 12:23 ` Max Ivanov
  1 sibling, 0 replies; 8+ messages in thread
From: Alexey I. Froloff @ 2008-06-23 11:35 UTC (permalink / raw)
  To: sysadmins

[-- Attachment #1: Type: text/plain, Size: 261 bytes --]

* Olvin <olvin@> [080623 15:25]:
> Почему 6762 под root'ом остаётся, когда все остальные процессы под apache2?
Так надо.  Это диспетчер.

> Как сделать так, чтобы всё запускалось под apache2?
Почитайте про архитектуру apache.

-- 
Regards,
Sir Raorn.

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Sysadmins] Apache: процессы из-под пользователя apache2, но один - root
  2008-06-23 11:15 [Sysadmins] Apache: процессы из-под пользователя apache2, но один - root Olvin
  2008-06-23 11:35 ` Alexey I. Froloff
@ 2008-06-23 12:23 ` Max Ivanov
  2008-06-23 22:57   ` [Sysadmins] [OT] " Ivan Fedorov
  2008-06-25 12:14   ` [Sysadmins] " Olvin
  1 sibling, 2 replies; 8+ messages in thread
From: Max Ivanov @ 2008-06-23 12:23 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Апач работает на 80 порту, никто кроме рута не имеет права открывать
порты ниже 1024, так что один процесс рутовый будет в любом случае.


> Почему 6762 под root'ом остаётся, когда все остальные процессы под apache2?
> [paranoia on]
> Как сделать так, чтобы всё запускалось под apache2?
> [paranoia off]

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Sysadmins] [OT] Apache: процессы из-под пользователя apache2, но один - root
  2008-06-23 12:23 ` Max Ivanov
@ 2008-06-23 22:57   ` Ivan Fedorov
  2008-06-25 12:14   ` [Sysadmins] " Olvin
  1 sibling, 0 replies; 8+ messages in thread
From: Ivan Fedorov @ 2008-06-23 22:57 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

2008/6/23 Max Ivanov :
> Апач работает на 80 порту, никто кроме рута не имеет права открывать
> порты ниже 1024, так что один процесс рутовый будет в любом случае.

[offtopic]
Ну насколько мне не изменяет мой склероз, от этого можно и избавиться,
если скидывать привилегии после прицепления к порту.
Но у апача есть много других мест, где могут быть нужны привилегии
root. (Например suexec.)

А 80й порт в системах с SELinux или иными вариантами MAC можно и не
только root пользовать...
[/offtopic]
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: http://getfiregpg.org

iEYEARECAAYFAkhgHJ4ACgkQMJy3oC+NmVvc8wCeOtUrcZ0Gey4psmK3IGQgIhf3
wEwAoJ7FPgQpn83N1sAD9lBB12vD1V+i
=9ZVJ
-----END PGP SIGNATURE-----

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Sysadmins] Apache: процессы из-под пользователя apache2, но один - root
  2008-06-23 12:23 ` Max Ivanov
  2008-06-23 22:57   ` [Sysadmins] [OT] " Ivan Fedorov
@ 2008-06-25 12:14   ` Olvin
  2008-06-25 13:25     ` Alexey Borovskoy
  1 sibling, 1 reply; 8+ messages in thread
From: Olvin @ 2008-06-25 12:14 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Max Ivanov wrote:
>> Почему 6762 под root'ом остаётся, когда все остальные процессы под apache2?
>> [paranoia on]
>> Как сделать так, чтобы всё запускалось под apache2?
>> [paranoia off]
> Апач работает на 80 порту, никто кроме рута не имеет права открывать
> порты ниже 1024, так что один процесс рутовый будет в любом случае.

Это я знаю. Только вот тот же bind спокойно работает на 53-м порту не 
из-под root. Ведь можно же прицепиться к порту и сбросить привилегии...


^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Sysadmins] Apache: процессы из-под пользователя apache2, но один - root
  2008-06-25 12:14   ` [Sysadmins] " Olvin
@ 2008-06-25 13:25     ` Alexey Borovskoy
  2008-06-25 21:29       ` Dmitriy Shadrinov
  0 siblings, 1 reply; 8+ messages in thread
From: Alexey Borovskoy @ 2008-06-25 13:25 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

* Четверг 26 июня 2008 Olvin

> Max Ivanov wrote:
> >> Почему 6762 под root'ом остаётся, когда все остальные
> >> процессы под apache2? [paranoia on]
> >> Как сделать так, чтобы всё запускалось под apache2?
> >> [paranoia off]
> >
> > Апач работает на 80 порту, никто кроме рута не имеет права
> > открывать порты ниже 1024, так что один процесс рутовый
> > будет в любом случае.
>
> Это я знаю. Только вот тот же bind спокойно работает на 53-м
> порту не из-под root. Ведь можно же прицепиться к порту и
> сбросить привилегии...

И как потом рулить дочерними процессами?


-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Sysadmins] Apache: процессы из-под пользователя apache2, но один - root
  2008-06-25 13:25     ` Alexey Borovskoy
@ 2008-06-25 21:29       ` Dmitriy Shadrinov
  2008-06-27 16:35         ` Olvin
  0 siblings, 1 reply; 8+ messages in thread
From: Dmitriy Shadrinov @ 2008-06-25 21:29 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

25 June 2008, Alexey Borovskoy написал(а):
> * Четверг 26 июня 2008 Olvin
>
> > Max Ivanov wrote:
> > >> Почему 6762 под root'ом остаётся, когда все остальные
> > >> процессы под apache2? [paranoia on]
> > >> Как сделать так, чтобы всё запускалось под apache2?
> > >> [paranoia off]
> > >
> > > Апач работает на 80 порту, никто кроме рута не имеет права
> > > открывать порты ниже 1024, так что один процесс рутовый
> > > будет в любом случае.
> >
> > Это я знаю. Только вот тот же bind спокойно работает на 53-м
> > порту не из-под root. Ведь можно же прицепиться к порту и
> > сбросить привилегии...
>
> И как потом рулить дочерними процессами?

Кстати, у bind в этом плане есть серьезные проблемы. Если интерфейс 
динамический, например ppp, то после опускания/поднятия интерфейса он 
становится нефункционален.


^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [Sysadmins] Apache: процессы из-под пользователя apache2, но один - root
  2008-06-25 21:29       ` Dmitriy Shadrinov
@ 2008-06-27 16:35         ` Olvin
  0 siblings, 0 replies; 8+ messages in thread
From: Olvin @ 2008-06-27 16:35 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Dmitriy Shadrinov пишет:
>>>>> Почему 6762 под root'ом остаётся, когда все остальные
>>>>> процессы под apache2? [paranoia on]
>>>>> Как сделать так, чтобы всё запускалось под apache2?
>>>>> [paranoia off]
>>>> Апач работает на 80 порту, никто кроме рута не имеет права
>>>> открывать порты ниже 1024, так что один процесс рутовый
>>>> будет в любом случае.
>>> Это я знаю. Только вот тот же bind спокойно работает на 53-м
>>> порту не из-под root. Ведь можно же прицепиться к порту и
>>> сбросить привилегии...
>> И как потом рулить дочерними процессами?
> Кстати, у bind в этом плане есть серьезные проблемы. Если интерфейс 
> динамический, например ppp, то после опускания/поднятия интерфейса он 
> становится нефункционален.

Только что попробовал ifdown lo;ifup lo. Работает bind как и прежде для 
клиентов из 127.0.0.1. Только вот что смущает:

# ps aux|grep named
named     5040  0.0  0.6   5448  1584 ?        Ss   Jun24   0:01 
/usr/sbin/named
# netlist|grep named
root     5040  named   23 tcp       127.0.0.1:953           0.0.0.0:0 
   LISTEN
root     5040  named   21 tcp       127.0.0.1:53            0.0.0.0:0 
   LISTEN
root     5040  named   20 udp       127.0.0.1:53            0.0.0.0:0 
   CLOSE
root     5040  named   22 udp         0.0.0.0:1025          0.0.0.0:0 
   CLOSE

Так от какого же пользователя? :-/


^ permalink raw reply	[flat|nested] 8+ messages in thread

end of thread, other threads:[~2008-06-27 16:35 UTC | newest]

Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-06-23 11:15 [Sysadmins] Apache: процессы из-под пользователя apache2, но один - root Olvin
2008-06-23 11:35 ` Alexey I. Froloff
2008-06-23 12:23 ` Max Ivanov
2008-06-23 22:57   ` [Sysadmins] [OT] " Ivan Fedorov
2008-06-25 12:14   ` [Sysadmins] " Olvin
2008-06-25 13:25     ` Alexey Borovskoy
2008-06-25 21:29       ` Dmitriy Shadrinov
2008-06-27 16:35         ` Olvin

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git