- Mensagem original -
> Em 23 de agosto de 2013 13:48, Patrick Tracanelli
> escreveu:
> > Com o MPM ITK no Apache você pode facilmente fazer cada VirtualHost
> > rodar com um usuário diferente; pode fazer cada contexto Directory
> > executar com uma permissão diferente. Se seu ambiente fo
Em 23 de agosto de 2013 13:48, Patrick Tracanelli
escreveu:
> Com o MPM ITK no Apache você pode facilmente fazer cada VirtualHost rodar com
> um usuário diferente; pode fazer cada contexto Directory executar com uma
> permissão diferente. Se seu ambiente for shared avalie isso antes de pensar
>
2013/8/23 Marcelo Gondim :
> Em 23/08/13 17:06, Patrick Tracanelli escreveu:
>>
>> Em 23/08/2013, às 14:28, Leonardo Augusto escreveu:
>>
>>> 2013/8/23 Nilton OS :
Em 23 de agosto de 2013 13:48, Patrick Tracanelli <
eks...@freebsdbrasil.com.br> escreveu:
> O apache não roda como
Em 23/08/13 17:06, Patrick Tracanelli escreveu:
>
> Em 23/08/2013, às 14:28, Leonardo Augusto escreveu:
>
>> 2013/8/23 Nilton OS :
>>> Em 23 de agosto de 2013 13:48, Patrick Tracanelli <
>>> eks...@freebsdbrasil.com.br> escreveu:
>>>
O apache não roda como root. Ele roda como usuario e grupo
Em 23/08/2013, às 14:28, Leonardo Augusto escreveu:
> 2013/8/23 Nilton OS :
>> Em 23 de agosto de 2013 13:48, Patrick Tracanelli <
>> eks...@freebsdbrasil.com.br> escreveu:
>>
>>> O apache não roda como root. Ele roda como usuario e grupo declarados no
>>> httpd.conf (por default www:www)
>>>
São modelos de acesso[0]. Exemplos:
DAC ~ Grupos/Usuários(passwd/groups)
MAC ~ SELinux
RBAC ~ GRSecurity
Como o Patrick disse, o apache sobe como root, dropa privilégios e passa a
realizar o IPC[1]. Hoje isso é bem comum em vários daemons.
[]s
[0] http://www.webune.com/forums/differences-between
2013/8/23 Nilton OS :
> Em 23 de agosto de 2013 13:48, Patrick Tracanelli <
> eks...@freebsdbrasil.com.br> escreveu:
>
>> O apache não roda como root. Ele roda como usuario e grupo declarados no
>> httpd.conf (por default www:www)
>>
>> No entanto ele INICIA como root pra fazer bind na tcp/80 e dep
Em 23 de agosto de 2013 13:48, Patrick Tracanelli <
eks...@freebsdbrasil.com.br> escreveu:
> O apache não roda como root. Ele roda como usuario e grupo declarados no
> httpd.conf (por default www:www)
>
> No entanto ele INICIA como root pra fazer bind na tcp/80 e depois faz
> setuid pro usuário co
O apache não roda como root. Ele roda como usuario e grupo declarados no
httpd.conf (por default www:www)
No entanto ele INICIA como root pra fazer bind na tcp/80 e depois faz setuid
pro usuário configurado (por default www:www)
Se voce quer um nível de segurança que impeça até mesmo esse bindi
Tem alguma maneira de fazer o apache iniciar automaticamente como usuario
comum pelo /rc.conf. Ou seja para que eu tenha mais segurança em meu
servidor apache não quero que ele rode como root.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://
10 matches
Mail list logo
