On Tue, Jul 06, 2004 at 07:49:40PM +0200, Gorka Garay wrote:
> Al arrancar mi servidor apache como root no tengo problemas, pero si trato
> de arrancarlo como otro usuario sin privilegios, me da el siguiente error:
> [crit] (13)Permission denied: make_sock: could not bind to port 80
Si, el error lo que te est� diciendo es que no se puede hacer bind al puerto
80. Eso significa que vos no pod�s poner un demonio que escuche en el puerto
80... lo cual es relat�vamente l�gico.


> Esto quiere decir que yo lo ejecuto como root y luego el actua como el
> usuario
> "user" y el grupo "group" que tengo especificado en el httpd.conf???
Si


> Aunque yo lo arranque como root �l tendr� los privilegios que tenga este
> user o tendr� los de root???
Me hiciste pensar e hice un 'ps faux|grep apache' y encontr� lo siguiente:

root       649  0.0  0.3  4540  428 ?        Ss   Jul04   0:00 /usr/sbin/apache
www-data   651  0.0  0.4  4676  584 ?        S    Jul04   0:00  \_ 
/usr/sbin/apache
www-data   652  0.0  0.4  4676  584 ?        S    Jul04   0:00  \_ 
/usr/sbin/apache
www-data   653  0.0  0.4  4676  584 ?        S    Jul04   0:00  \_ 
/usr/sbin/apache
www-data   654  0.0  0.4  4676  584 ?        S    Jul04   0:00  \_ 
/usr/sbin/apache
www-data   655  0.0  0.4  4824  588 ?        S    Jul04   0:00  \_ 
/usr/sbin/apache
www-data  4774  0.0  0.8  4676 1084 ?        S    Jul05   0:00  \_ 
/usr/sbin/apache
www-data  5616  0.0  0.4  4676  588 ?        S    Jul05   0:00  \_ 
/usr/sbin/apache



> Puedo tener alg�n problema de seguridad por arrancarlo como root???
No, en realidad el que se ejecuta como root es el proceso padre y los hijos
de ese proceso padre se ejecutan como el usuario www-data. Imagino que el
padre [que es quien administra los proceso apache] no est� escuchando
realmente en el puerto 80. En todo caso en un problema de seguridad se
ver�an comprometidos los hijos y no el padre [creo :)]
Creo que el proceso padre est� atento de cu�ntos procesos est�n en uso
y agrega o elimina para tener siempre n procesos escuchando en el puerto 80
[de hecho se puede configurar tambi�n la cantidad m�xima de procesos apache
que escuchar�n en el puerto 80].


por favor, esto es deducci�n pura... as� que si estoy errado por favor me
explican a mi tambi�n :-) 


Muchas gracias,

saludos,

F�lix


-- 
Felix Cuello
[EMAIL PROTECTED]
- 1011 -

Q:      Why did the astrophysicist order three hamburgers?
A:      Because he was hungry.

Responder a