Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2266 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  [Debian/Packages] Exécution des programmes en tant que root

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Debian/Packages] Exécution des programmes en tant que root

n°940491
redvivi
Posté le 05-08-2007 à 12:21:57  profilanswer
 

Bonjour à tous !
 
         J'ai une question à propos des packages installés via aptitude, j'ai remarqué que plusieurs programmes comme apache tournent en tant que root, tandis que mysql par exemple utilise un compte spécifique.
 
         Je me demandais si je ne devrais pas modifier les droits d'éxécution de ces programmes qui tournent en tant que root pour qu'ils tournent avec un compte système dédié (comment fait-on ?). A moins qu'il y ait une raison logiciel qui fait qu'il vaut mieux les laisser tourner en tant que root ?
 
Merci d'avance !
RedVivi

mood
Publicité
Posté le 05-08-2007 à 12:21:57  profilanswer
 

n°940493
zecrazytux
Posté le 05-08-2007 à 12:24:08  profilanswer
 

squoi cette connerie ? apache tourne en tant que www-data


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
n°940494
redvivi
Posté le 05-08-2007 à 12:31:05  profilanswer
 

Code :
  1. ps aux |grep apache |grep root
  2. root      3456  0.0  0.7  20188  7196 ?        Ss   11:53   0:00 /usr/sbin/apache


 
J'ai un process qui tourne comme ça, les autres sont en www-data

n°940498
zecrazytux
Posté le 05-08-2007 à 12:38:28  profilanswer
 

normal.
 
une isntance de apache lancé en root car le protocole HTTP (ou HTTPS) écoute sur le port 80 (443) < 1024 ce qui nécéssite d'être root
 
ensuite cette isntance s'occupe de lancer x instances (cleon ta conf) d'apache avec l'utilisateur www-data, donc avec des droits limités.
 
l'isntance alncé avec root ne sert qu'a géré les x autres instances qui répondront aux requetes http


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
n°940693
redvivi
Posté le 06-08-2007 à 09:29:30  profilanswer
 

Pourquoi ne pas utiliser sys plutot que root ?

n°940745
utb diablo
.: :. 4 ever xo0
Posté le 06-08-2007 à 12:57:02  profilanswer
 

Citation :

écoute sur le port 80 (443) < 1024 ce qui nécéssite d'être root


 
on peut faire ca avec sys ?


---------------
Au royaume des aveugles, les borgnes sont rois xo0
n°940843
redvivi
Posté le 06-08-2007 à 17:33:35  profilanswer
 

Bah...je pense que oui

n°940849
zecrazytux
Posté le 06-08-2007 à 17:44:30  profilanswer
 

redvivi a écrit :

Bah...je pense que oui


quel interet ?


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
n°940865
Mjules
Modérateur
Parle dans le vide
Posté le 06-08-2007 à 18:54:53  profilanswer
 

redvivi a écrit :

Bah...je pense que oui


ben non, il faut être root (ou avoir les mêmes droits que lui, ce qui revient à peu près au même) pour ouvrir un port < 1024.

 

la séparation des privilèges sert justement à palier ça.


Message édité par Mjules le 06-08-2007 à 19:22:54

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°940870
o'gure
Modérateur
Multi grognon de B_L
Posté le 06-08-2007 à 19:20:28  profilanswer
 

Juste pour info il existe des techniques pour autoriser un utilisateur non root à ouvrir une socket sur un port inférieur à 1024 :
pour cela il faut passer à la socket : CAP_NET_BIND_SERVICE en "option"
ainsi que le package :

> apt-cache show libcap-bin  
Package: libcap-bin
Priority: optional
Section: devel
Installed-Size: 84
Maintainer: Michael Vogt <mvo@debian.org>
Architecture: i386
Source: libcap
Version: 1:1.10-14
Replaces: libcap-progs
Depends: libcap1
Filename: pool/main/libc/libcap/libcap-bin_1.10-14_i386.deb
Size: 16064
MD5sum: 58a08b0b36dc4e53a477cbba0eb5b359
SHA1: 631e71529575d405e6c139b959e34530d06d0060
SHA256: db012138faf5cf957f806b9a244943e819943a15073f21f8bbf1aae1ec02ab07
Description: basic utility programs for using capabilities
 This packages contains the programs sucap, execap, getpcaps, setpcaps
 for manipulation of capabilities.
Tag: devel::library, interface::commandline, role::program, scope::utility, works-with::software:running


---------------
Relax. Take a deep breath !

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  [Debian/Packages] Exécution des programmes en tant que root

 

Sujets relatifs
Debian etch - GDM - nvidia - Beryl[Debian] Differnece entre paquet, ex : dia
Debian Etch, problèmes avec APT[ Debian Etch ] Question sur update-rc.d
[debian] Erreur recompilation noyau 2.6.21[SVN] Exécution locale des fichiers du depot
[Debian] Problème d'installation (Serveur X et Disque dur SATA)Debian plus de noyau
Installation debian sur clef USB[résolu][debian] Souris USB non attachée
Plus de sujets relatifs à : [Debian/Packages] Exécution des programmes en tant que root


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR