LINUX.ORG.RU
ФорумAdmin

создание отдельного пользователя для Apache

 


0

1

Добрый день Lor.Прочел в одной книге что Apache лучше запускать из под отдельного пользователя специально созданного для процесса Apache. Имеет ли смысл задавать UID меньше 1000 для этого пользователя?


FreeBSD и замена диска
некорректная работа dhcp сервера

Имеет ли смысл задавать UID меньше 1000 для этого пользователя?

IMHO, это без разницы. Отдельного пользователя создают ровно по одной причине - не пускать apache под root'ом. А уж какой UID у него будет, дело десятое. Главное, чтобы не было пересечений с UID других пользователей...

Serge10 ★★★★★
()
Последнее исправление: Serge10 (всего исправлений: 1)
Ответ на: комментарий от Serge10

Полностью запустить apache не от root не получится. Для доступа к порту с номером 80, 443, если не ошибаюсь ко всем портам ниже 1000 нужны права root.

UPD:
Ниже порта 1024.

kostik87 ★★★★★
()
Последнее исправление: kostik87 (всего исправлений: 1)
Ответ на: комментарий от kostik87

Полностью запустить apache не от root не получится.

Это понятно, речь идет о запуске вспомогательных процессов для обработки запросов.

Serge10 ★★★★★
()
Ответ на: комментарий от etwrq

Покажите пример плиз. Просто интересно.

anc ★★★★★
()
Ответ на: комментарий от kostik87

Для доступа к порту с номером 80, 443, если не ошибаюсь ко всем портам ниже 1000 нужны права root.

setcap 'cap_net_bind_service=+ep' /path/to/httpd
MumiyTroll ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
FreeBSD и замена диска
Admin
некорректная работа dhcp сервера