Utilisateur wwwrun d'Apache = root !

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Utilisateur wwwrun d'Apache = root !

Eric B

Sur mon serveur web, apache2 fonctionne avec l utilisateur wwwrun (tel défini ds /etc/apache2/uid.conf).
en faisant un "su wwwrun" puis "whoami", je me rends compte que wwwrun n'est autre que root.
C est moyen niveau sécu!
Comment puis je corriger cela? Changer l'ID de wwwrun? Quels commandes pour cela (suse 9.1, cf mon autre post http://forum.hardware.fr/hardwaref [...] 6263-1.htm )
Merci de vos idées.

Une solution serait de créer un autre user du groupe www pour apache, mais cela m oblige a faire bcp de chmod...

Message édité par Eric B le 10-03-2006 à 20:28:16

Publicité

l0ky

fait un

su - wwwrun

puis un whoami
si c'est encore root
regarde dans /etc/passwd et vérifie que l'uid de wwwrun n'est pas 0

0liv

ça ne serait pas tout simplement dû au fait que le shell de wwwrun est /bin/false :??:

Message cité 1 fois

Eric B

0liv a écrit :

ça ne serait pas tout simplement dû au fait que le shell de wwwrun est /bin/false :??:

bien vu!
L ID de wwwrun est différent de celui de root. Cela me rassure. Pour la sécurité, est il préférable de laisser tel quel, ou puis je affecter un shell à wwwrun?

0liv

surtout pas, à moins que tu veuilles créer une faille de sécurité potentielle :whistle:

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

Utilisateur wwwrun d'Apache = root !

Sujets relatifs
apache et vhost[resolue]	ion3 + xterm = unable to redirect root window events for screen 0.
[résolu] problème de partition root avec lilo	[apache] Domaine
Script de creation d'utilisateur et de password	Problème de password root
[Résolu] Interdire une IP à Apache 2	[Apache 2] Configurer le répertoire par défaut
changement du répertoire racine d'apache macOS X	[apache][LDAP ] Domaines virtuels dynamique
Plus de sujets relatifs à : Utilisateur wwwrun d'Apache = root !

Page générée en 0.038 secondes