forum.opennet.ru - "Сервисы сполномочиями пользователей (не root)" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Сервисы сполномочиями пользователей (не root)"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Сервисы сполномочиями пользователей (не root)"
Сообщение от Anachoret on 03-Окт-00, 21:31 (MSK)
Здравствуйте! Я вот прочитал разную литературку, где говорится о том, что активные сервисы на машине лучше запускать не из под root . Это, типа, не очень холрошо в смысле безопасности. И поэтому Я решил зайти реальным юзером в систему и перезапустить все свои сервисы.. типа апачи, sendmail, named, etc.... И, мне вдруг система сообщает, что у меня таких правн нет... менять... что подскажите делать??? :-) Я даже удалил часть сервисов, решил их поставить под этим юзером, но, постоянно, в процессе установки, этот сервис ругается... :-))) Помогите, плз!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Сервисы сполномочиями пользователей (не root), Z0termaNN, 20:04 , 05-Окт-00, (1)
RE: Сервисы сполномочиями пользователей (не root), Sergey, 18:28 , 06-Окт-00, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Сервисы сполномочиями пользователей (не root)"

Сообщение от Z0termaNN on 05-Окт-00, 20:04 (MSK)

большинство сервисов нужно таки запускать из под
root. связано это с тем, что порты ниже 1024
доступны только root. а уж после того, как сервис
сядет на полагающийся ему порт, откроет там fd, а
так же откроет все необходимые файлы,
он сам должен сделать suid на непривелигированного
пользователя, чему многие демоны обучены. нужно
только посмотреть какими опциями в каждом
конкретном случае это делается.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Сервисы сполномочиями пользователей (не root)"

Сообщение от Sergey on 06-Окт-00, 18:28 (MSK)

V FreeBSD v dir 'netinet' mojno naiti fail (esli ne oshibaus 'in.h') tam est define po portam ego mojno pomenat i togda servici mojno budet puskat ne iz pod root ya tak uje delal hota seichas est demoni kotorie delaut suid pod user kogda executaca

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Сервисы сполномочиями пользователей (не root)"
Сообщение от Z0termaNN on 05-Окт-00, 20:04 (MSK)
большинство сервисов нужно таки запускать из под root. связано это с тем, что порты ниже 1024 доступны только root. а уж после того, как сервис сядет на полагающийся ему порт, откроет там fd, а так же откроет все необходимые файлы, он сам должен сделать suid на непривелигированного пользователя, чему многие демоны обучены. нужно только посмотреть какими опциями в каждом конкретном случае это делается.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: Сервисы сполномочиями пользователей (не root)"
Сообщение от Sergey on 06-Окт-00, 18:28 (MSK)
V FreeBSD v dir 'netinet' mojno naiti fail (esli ne oshibaus 'in.h') tam est define po portam ego mojno pomenat i togda servici mojno budet puskat ne iz pod root ya tak uje delal hota seichas est demoni kotorie delaut suid pod user kogda executaca
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх