apache sous root, apache chrooté, et questions de sécurité
Bonjour à tous,
Déjà, je débarque un peu dans l'utilisation un peu poussée d'apache, de chroot, de la sécurité... donc je dis peut-être des bêtises
voilà, je viens de remarquer un truc. Quand apache se lance, il lance plusieurs process, jusque là j'arrive à suivre :p
Mais il me semblait que, pour des raisons de sécurité, ceux-ci étaient lancés avec un user spécifique très fortement limité.
Or, en faisant un ps, je viens seulement de remarquer que le process père tourne de son côté sous l'utilisateur root:
Ma question était juste de savoir pourquoi ?!
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
J'ai recherché, et je ne suis pas le seul dans ce cas, donc je pense que c'est un comportement normal, et pas une erreur de conf, mais qu'est ce qui fait que ce process père ne tourne pas sous user restreint ?
Directement ou indirectement liée à cette question, une seconde interrogation:
si je ne me trompe pas, je pourrais potentiellement lancer apache avec un autre utilisateur que root (je n'aurais donc pas root dans le ps précédent mais mon utilisateur lambda) : il faudrait pour cela que je n'écoute pas sur un port < 1024 (ce qui est mon cas actuellement).
Le "problème", c'est que j'ai mis en place un apache chrooté.
Or, il me semble que je ne peux pas faire de chroot à partir d'un utilisateur autre que root... donc j'ai l'impression, soit que je peux lancer apache non chrooté avec un utilisateur lambda, soit lancer apache chrooté mais avec l'utilisateur root... mais pas moyen de lancer un apache chrooté avec un utilisateur lambda ?
Je suppose qu'il y a moyen de tout faire, mais pour le moment, je suis un peu égarédonc je serais preneur de conseils ou d'infos génériques
ps.: je suis sous Fedora, mais ça, on s'en fiche à priori
ps².: je ne me suis pas penché sur SELinux pour la sécurité... la prochaine fois !
Répondre avec citation
Partager