Gracias a todos por vuestras respuestas :) me han servido de ayuda. Un saludo
>-- Mensaje original -- >Date: Tue, 6 Jul 2004 15:02:48 -0300 >From: Felix Cuello <[EMAIL PROTECTED]> >To: Gorka Garay <[EMAIL PROTECTED]> >Cc: "Juan M." <[EMAIL PROTECTED]>, > Lista Debian <[email protected]> >Subject: Re: Consulta sobre Apache > > >On Tue, Jul 06, 2004 at 07:49:40PM +0200, Gorka Garay wrote: >> Al arrancar mi servidor apache como root no tengo problemas, pero si trato >> de arrancarlo como otro usuario sin privilegios, me da el siguiente error: >> [crit] (13)Permission denied: make_sock: could not bind to port 80 >Si, el error lo que te est� diciendo es que no se puede hacer bind al puerto >80. Eso significa que vos no pod�s poner un demonio que escuche en el puerto >80... lo cual es relat�vamente l�gico. > > >> Esto quiere decir que yo lo ejecuto como root y luego el actua como el >> usuario >> "user" y el grupo "group" que tengo especificado en el httpd.conf??? >Si > > >> Aunque yo lo arranque como root �l tendr� los privilegios que tenga este >> user o tendr� los de root??? >Me hiciste pensar e hice un 'ps faux|grep apache' y encontr� lo siguiente: > >root 649 0.0 0.3 4540 428 ? Ss Jul04 0:00 /usr/sbin/apache >www-data 651 0.0 0.4 4676 584 ? S Jul04 0:00 \_ >/usr/sbin/apache >www-data 652 0.0 0.4 4676 584 ? S Jul04 0:00 \_ >/usr/sbin/apache >www-data 653 0.0 0.4 4676 584 ? S Jul04 0:00 \_ >/usr/sbin/apache >www-data 654 0.0 0.4 4676 584 ? S Jul04 0:00 \_ >/usr/sbin/apache >www-data 655 0.0 0.4 4824 588 ? S Jul04 0:00 \_ >/usr/sbin/apache >www-data 4774 0.0 0.8 4676 1084 ? S Jul05 0:00 \_ >/usr/sbin/apache >www-data 5616 0.0 0.4 4676 588 ? S Jul05 0:00 \_ >/usr/sbin/apache > > > >> Puedo tener alg�n problema de seguridad por arrancarlo como root??? >No, en realidad el que se ejecuta como root es el proceso padre y los hijos >de ese proceso padre se ejecutan como el usuario www-data. Imagino que el >padre [que es quien administra los proceso apache] no est� escuchando >realmente en el puerto 80. En todo caso en un problema de seguridad se >ver�an comprometidos los hijos y no el padre [creo :)] >Creo que el proceso padre est� atento de cu�ntos procesos est�n en uso >y agrega o elimina para tener siempre n procesos escuchando en el puerto >80 >[de hecho se puede configurar tambi�n la cantidad m�xima de procesos apache >que escuchar�n en el puerto 80]. > > >por favor, esto es deducci�n pura... as� que si estoy errado por favor me >explican a mi tambi�n :-) > > >Muchas gracias, > >saludos, > >F�lix > > >-- >Felix Cuello >[EMAIL PROTECTED] >- 1011 - > >Q: Why did the astrophysicist order three hamburgers? >A: Because he was hungry. > > >-- >To UNSUBSCRIBE, email to [EMAIL PROTECTED] >with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
