Dmitriy Shadrinov пишет:
Почему 6762 под root'ом остаётся, когда все остальные
процессы под apache2? [paranoia on]
Как сделать так, чтобы всё запускалось под apache2?
[paranoia off]
Апач работает на 80 порту, никто кроме рута не имеет права
открывать порты ниже 1024, так что один процесс рутовый
будет в любом случае.
Это я знаю. Только вот тот же bind спокойно работает на 53-м
порту не из-под root. Ведь можно же прицепиться к порту и
сбросить привилегии...
И как потом рулить дочерними процессами?
Кстати, у bind в этом плане есть серьезные проблемы. Если интерфейс
динамический, например ppp, то после опускания/поднятия интерфейса он
становится нефункционален.
Только что попробовал ifdown lo;ifup lo. Работает bind как и прежде для
клиентов из 127.0.0.1. Только вот что смущает:
# ps aux|grep named
named 5040 0.0 0.6 5448 1584 ? Ss Jun24 0:01
/usr/sbin/named
# netlist|grep named
root 5040 named 23 tcp 127.0.0.1:953 0.0.0.0:0
LISTEN
root 5040 named 21 tcp 127.0.0.1:53 0.0.0.0:0
LISTEN
root 5040 named 20 udp 127.0.0.1:53 0.0.0.0:0
CLOSE
root 5040 named 22 udp 0.0.0.0:1025 0.0.0.0:0
CLOSE
Так от какого же пользователя? :-/
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
