форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы WEB технологии (Public)
Изначальное сообщение		[Проследить за развитием треда]

"root'овый apach"
Сообщение от dreench on 26-Окт-03, 00:50  (MSK)
надо изменить ipfw правило через веб интерфейс. для этого апач надо запустить от рута. если написать в конфие user root , то пишется Error:  Apache has not been designed to serve pages while         running as root.  There are known race conditions that         will allow any local user to read any file on the system.         If you still desire to serve pages as root then         add -DBIG_SECURITY_HOLE to the EXTRA_CFLAGS line in your         src/Configuration file and rebuild the server.  It is         strongly suggested that you instead modify the User         directive in your httpd.conf file to list a non-root         user. а когда я заново начинаю его собирать , добавляя в src/Configuration   строку -DBIG_SECURITY_HOLE после EXTRA_CFLAGS  ,make,make install , то он все собирает , но как бы не обращает внимание на это. И при запуске уже нового апача выдает туже ошибку . вот вопрос , как через веб поменять правило IPFW  ? ОС - freebsd.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "root'овый apach"
Сообщение от Гриффит on 26-Окт-03, 13:32  (MSK)
>надо изменить ipfw правило через веб интерфейс. >для этого апач надо запустить от рута. Какой ужас -))) А suid не пробывал ? -))) говорят помогает
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "root'овый apach"
	Сообщение от andrew on 26-Окт-03, 15:47  (MSK)
	>>надо изменить ipfw правило через веб интерфейс. >>для этого апач надо запустить от рута. > >Какой ужас -))) >А suid не пробывал ? -))) говорят помогает Действительно, ужЫс! Где только таких сисадминов берут? :)) А если по делу, то есть еще утилитка такая - sudo, тоже помогает :))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "root'овый apach"
	Сообщение от Асен Тотин on 02-Ноя-03, 02:45  (MSK)
	Давайте уменьшим ужас... 1. Апач работает под своего, httpd user-а (или под nobody). Если нужно изменить правило ipfw, он делает пометку (возможно, с правилом) в нарочном файле - например, /tmp/check. 2. Crontab проходит каждую минуту, проверяет наличие /tmp/check, делает что надо и удаляет файл-маркер... дешево и сердито. WWell,
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "root'овый apach"
	Сообщение от Solotony on 19-Ноя-03, 16:18  (MSK)
	А вот так еще лучше: 1. Пишете демон, который выполняет нужные вам комманды, и слушает сокет. пускаете его от рута. В сокет имеет права писать только один юзер. 2. Апач запущен из-под nobody, скрипты из под юзера, они пишут комманды в сокет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "root'овый apach"
Сообщение от dreench on 14-Ноя-03, 21:06  (MSK)
изменил чуть сорцы, собрал заново и теперь он запускается из под рута. Вопрос можно считать закрытым, но есть вопрос к советчикам suid , есть ли разница , с точки зрения безопасности , между запуском из под рута который использую я и suid'ным запуском ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.