Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1541 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Utilisateur wwwrun d'Apache = root !

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Utilisateur wwwrun d'Apache = root !

n°791286
Eric B
Posté le 10-03-2006 à 20:27:25  profilanswer
 

Sur mon serveur web, apache2 fonctionne avec l utilisateur wwwrun (tel défini ds /etc/apache2/uid.conf).
en faisant un "su wwwrun" puis "whoami", je me rends compte que wwwrun n'est autre que root.
C est moyen niveau sécu!
Comment puis je corriger cela? Changer l'ID de wwwrun? Quels commandes pour cela (suse 9.1, cf mon autre post http://forum.hardware.fr/hardwaref [...] 6263-1.htm )
Merci de vos idées.
 
Une solution serait de créer un autre user du groupe www pour apache, mais cela m oblige a faire bcp de chmod...


Message édité par Eric B le 10-03-2006 à 20:28:16
mood
Publicité
Posté le 10-03-2006 à 20:27:25  profilanswer
 

n°791288
l0ky
Posté le 10-03-2006 à 20:43:08  profilanswer
 

fait un

su - wwwrun


puis un whoami
si c'est encore root
regarde dans /etc/passwd et vérifie que l'uid de wwwrun n'est pas 0

n°791289
0liv
Posté le 10-03-2006 à 20:57:26  profilanswer
 

ça ne serait pas tout simplement dû au fait que le shell de wwwrun est /bin/false  :??:

n°791299
Eric B
Posté le 10-03-2006 à 22:20:20  profilanswer
 

0liv a écrit :

ça ne serait pas tout simplement dû au fait que le shell de wwwrun est /bin/false  :??:


bien vu!
L ID de wwwrun est différent de celui de root. Cela me rassure. Pour la sécurité, est il préférable de laisser tel quel, ou puis je affecter un shell à wwwrun?

n°791308
0liv
Posté le 10-03-2006 à 22:55:03  profilanswer
 

surtout pas, à moins que tu veuilles créer une faille de sécurité potentielle  :whistle:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Utilisateur wwwrun d'Apache = root !

 

Sujets relatifs
apache et vhost[resolue]ion3 + xterm = unable to redirect root window events for screen 0.
[résolu] problème de partition root avec lilo[apache] Domaine
Script de creation d'utilisateur et de passwordProblème de password root
[Résolu] Interdire une IP à Apache 2[Apache 2] Configurer le répertoire par défaut
changement du répertoire racine d'apache macOS X[apache][LDAP ] Domaines virtuels dynamique
Plus de sujets relatifs à : Utilisateur wwwrun d'Apache = root !


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR