On 03.11.06 18:09:10, Marco Estrada Martinez wrote:
> Ich möchte den Apache als nobody laufen lassen. Muß ich nun den Apache
> trotzdem im chroot als (chroot)root starten?
Ja.
> Das heißt ja das der Vatiprozess
> des Apache unter den (chroot)root läuft.
Ja, aber der Vater des apachen ist init, der laeuft sowieso immer als
root. Nur kurz zur Erklaerung: Beim starten fuehrt der Apache 2 forks
durch (bzw. tun das alle Daemonen) um alle Ein/Ausgaben umzuleiten,
einen "selbstlaufenden" (aka Daemon) Prozess zu erzeugen und eben ggf.
unnoetige Rechte zu "droppen".
> Ist das im Sinn der
> Sicherheitsbeschreibungen eine Apache als nobody im chroot laufen lassen.
> Kann
> man den (chroot)root mit dem "wahren" root vergleichen?
Ja, der root Account kann unter Umstaenden auch aus dem chroot
ausbrechen.
Wieso aber als nobody? Unter Debian laeuft der Apache schon als ein
unprivilegierter User (www-data).
Andreas
--
Try to relax and enjoy the crisis.
-- Ashleigh Brilliant
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
