Apache Friends Support Forum

[crommisery]

´Nabend


Ich hab bereits gegoogelt und mehrere Foren durchsucht, nur leider nichts dazu gefunden, bzw. nur unvollständiges/fehlerhaftest.

Ich wollte meinen Apache als Non-Root starten. Ich hab mir für Suse Linux 9.3 Apache Version 2.0.53 installiert.

Ich habe gesehen, dass es eine uid.conf gibt, in welcher ein User und eine Gruppe eingetragen sind. ABER... startet der denn nun den Webserver als angegebener User? In der PHPInfo steht im LOGNAME und im USER noch immer root. Im Apache2Handler steht unter User/Group der User aus der uid.conf eingetragen.

Um auf Nummer sicher zu gehen. Wollte ich aber nochmal nachfragen.
Wie startet man Apache als Root? Afaik kann nur der Root Ports unter 1024 öffnen. Da wäre ja wiederum das Problem, dass die User im Browser doch dann explizit Port XXXX angeben müssen oder?

Danke im Vorraus

Gruß,
Daniel

[deepsurfer]

Die Apache-Engine wird und muss als Root gestartet werden, die daraus resultierenden CHILD Prozesse sind nicht mehr Root gebunden.

Dein Denkansatz ist hierbei etwas falsch,
den Apache über einen User-install in eine Root-Gruppe zu heben, denn damit stellt du den User selber in diese Gruppe was Administrationstechnisch ein falscher vorgang wäre.

[Wiedmann]

Apache als Non-Root

Eben gar nicht solange du Port 80 benutzen willst. aber das hast du ja schon erkannt.

Weshalb willst du das?

[crommisery]

Die Apache-Engine wird und muss als Root gestartet werden, die daraus resultierenden CHILD Prozesse sind nicht mehr Root gebunden.

Stimmt, hatte ich vorhin schonmal gesehen!

Weshalb willst du das?

Nunja, man hört halt immer, dass es als "sehr unsicher" gilt, den Apache als Root laufen zu lassen. Aber das hat sich ja mittlerweile geklärt!

Dankeschön an euch und schönen Abend noch