On Tue, Jul 06, 2004 at 07:49:40PM +0200, Gorka Garay wrote: > Al arrancar mi servidor apache como root no tengo problemas, pero si trato > de arrancarlo como otro usuario sin privilegios, me da el siguiente error: > [crit] (13)Permission denied: make_sock: could not bind to port 80 Si, el error lo que te est� diciendo es que no se puede hacer bind al puerto 80. Eso significa que vos no pod�s poner un demonio que escuche en el puerto 80... lo cual es relat�vamente l�gico.
> Esto quiere decir que yo lo ejecuto como root y luego el actua como el > usuario > "user" y el grupo "group" que tengo especificado en el httpd.conf??? Si > Aunque yo lo arranque como root �l tendr� los privilegios que tenga este > user o tendr� los de root??? Me hiciste pensar e hice un 'ps faux|grep apache' y encontr� lo siguiente: root 649 0.0 0.3 4540 428 ? Ss Jul04 0:00 /usr/sbin/apache www-data 651 0.0 0.4 4676 584 ? S Jul04 0:00 \_ /usr/sbin/apache www-data 652 0.0 0.4 4676 584 ? S Jul04 0:00 \_ /usr/sbin/apache www-data 653 0.0 0.4 4676 584 ? S Jul04 0:00 \_ /usr/sbin/apache www-data 654 0.0 0.4 4676 584 ? S Jul04 0:00 \_ /usr/sbin/apache www-data 655 0.0 0.4 4824 588 ? S Jul04 0:00 \_ /usr/sbin/apache www-data 4774 0.0 0.8 4676 1084 ? S Jul05 0:00 \_ /usr/sbin/apache www-data 5616 0.0 0.4 4676 588 ? S Jul05 0:00 \_ /usr/sbin/apache > Puedo tener alg�n problema de seguridad por arrancarlo como root??? No, en realidad el que se ejecuta como root es el proceso padre y los hijos de ese proceso padre se ejecutan como el usuario www-data. Imagino que el padre [que es quien administra los proceso apache] no est� escuchando realmente en el puerto 80. En todo caso en un problema de seguridad se ver�an comprometidos los hijos y no el padre [creo :)] Creo que el proceso padre est� atento de cu�ntos procesos est�n en uso y agrega o elimina para tener siempre n procesos escuchando en el puerto 80 [de hecho se puede configurar tambi�n la cantidad m�xima de procesos apache que escuchar�n en el puerto 80]. por favor, esto es deducci�n pura... as� que si estoy errado por favor me explican a mi tambi�n :-) Muchas gracias, saludos, F�lix -- Felix Cuello [EMAIL PROTECTED] - 1011 - Q: Why did the astrophysicist order three hamburgers? A: Because he was hungry.
