On Tue, Jul 06, 2004 at 07:49:40PM +0200, Gorka Garay wrote: > Al arrancar mi servidor apache como root no tengo problemas, pero si trato > de arrancarlo como otro usuario sin privilegios, me da el siguiente error: > [crit] (13)Permission denied: make_sock: could not bind to port 80 Si, el error lo que te está diciendo es que no se puede hacer bind al puerto 80. Eso significa que vos no podés poner un demonio que escuche en el puerto 80... lo cual es relatívamente lógico.
> Esto quiere decir que yo lo ejecuto como root y luego el actua como el > usuario > "user" y el grupo "group" que tengo especificado en el httpd.conf??? Si > Aunque yo lo arranque como root él tendrá los privilegios que tenga este > user o tendrá los de root??? Me hiciste pensar e hice un 'ps faux|grep apache' y encontré lo siguiente: root 649 0.0 0.3 4540 428 ? Ss Jul04 0:00 /usr/sbin/apache www-data 651 0.0 0.4 4676 584 ? S Jul04 0:00 \_ /usr/sbin/apache www-data 652 0.0 0.4 4676 584 ? S Jul04 0:00 \_ /usr/sbin/apache www-data 653 0.0 0.4 4676 584 ? S Jul04 0:00 \_ /usr/sbin/apache www-data 654 0.0 0.4 4676 584 ? S Jul04 0:00 \_ /usr/sbin/apache www-data 655 0.0 0.4 4824 588 ? S Jul04 0:00 \_ /usr/sbin/apache www-data 4774 0.0 0.8 4676 1084 ? S Jul05 0:00 \_ /usr/sbin/apache www-data 5616 0.0 0.4 4676 588 ? S Jul05 0:00 \_ /usr/sbin/apache > Puedo tener algún problema de seguridad por arrancarlo como root??? No, en realidad el que se ejecuta como root es el proceso padre y los hijos de ese proceso padre se ejecutan como el usuario www-data. Imagino que el padre [que es quien administra los proceso apache] no está escuchando realmente en el puerto 80. En todo caso en un problema de seguridad se verían comprometidos los hijos y no el padre [creo :)] Creo que el proceso padre está atento de cuántos procesos están en uso y agrega o elimina para tener siempre n procesos escuchando en el puerto 80 [de hecho se puede configurar también la cantidad máxima de procesos apache que escucharán en el puerto 80]. por favor, esto es deducción pura... así que si estoy errado por favor me explican a mi también :-) Muchas gracias, saludos, Félix -- Felix Cuello [EMAIL PROTECTED] - 1011 - Q: Why did the astrophysicist order three hamburgers? A: Because he was hungry.