PDA

Visualizza la versione completa : Quale utente starta apache?


Willylord2012
01-03-2013, 19:51
Ciao a tutti,
come si fa a vedere quale utente starta apache sul server?

Grazie

MItaly
01-03-2013, 20:39
Intendi dire chi fa partire il servizio o sotto che credenziali gira il demone di Apache?

sacarde
01-03-2013, 20:56
http://stackoverflow.com/questions/2509334/finding-out-what-user-apache-is-running-as

Willylord2012
01-03-2013, 22:26
Originariamente inviato da MItaly
Intendi dire chi fa partire il servizio o sotto che credenziali gira il demone di Apache?

Credevo fossero legate tra loro le due cose :bh:

In effetti mi interessa solo che la directory su cui gira il mio sito web sia scrivibile da http, perch in questo momento il proprietario di tutti i file "root:root". Non ho ancora eseguito il sito ma mi chiedevo se era il caso di spostarlo prima in "apache:apache", o era inutile.

Comunuqe ho visto con ps aux | grep apache che l'utente apache quello che esegue httpd.

Ora incrociamo le dita... :madai!?:

MItaly
01-03-2013, 22:37
Originariamente inviato da Willylord2012
Credevo fossero legate tra loro le due cose :bh:
Sono legate solo se avvii direttamente apache con le tue credenziali, se lo avvii come demone la questione differente.


In effetti mi interessa solo che la directory su cui gira il mio sito web sia scrivibile da http, perch in questo momento il proprietario di tutti i file "root:root". Non ho ancora eseguito il sito ma mi chiedevo se era il caso di spostarlo prima in "apache:apache", o era inutile.

Comunuqe ho visto con ps aux | grep apache che l'utente apache quello che esegue httpd.
Di solito si lasciano lasciare i file di propriet dell'utente che li deve gestire, mettendo come modificabili da tutti ("6" alla fine della maschera dei permessi) solo i particolari file che il webserver deve poter modificare (spesso si radunano tutti in un'unica directory). L'idea che l'"intelaiatura" del sito rimane non modificabile da un eventuale malintenzionato anche in caso di bachi nel sito, limitando i potenziali danni ai soli file che strettamente indispensabile che il sito possa modificare.

Loading