PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Frage zu den Diensten?! (Sicherheit)


Prick
09.10.01, 19:35
Zu meiner Frage. Welche Dienste (ftpd, httpd etc.) sollte man nicht als Root laufen lassen? Soviel ich weiß, kann man smtp nur als Root laufen lassen. Stimmt das?
Danke für Eure Antworten auf ein vielleicht blöde Frage :-)
CU
Prick
11.10.01, 01:28
das weiß keiner?
mustafaB
11.10.01, 02:40
ich glaube es ist nicht falsch wenn ich sage:
so wenige wie moeglich!

:)

gehe schlafen
ciao
Mustafa
Prick
11.10.01, 15:47
das ist schon klar, gut wenn keiner darauf antworten will dann vielleicht auf diese frage:
wenn ich Beispielsweise den apache mit apt-get install apache installiere, dann läuft er nicht als root oder ?
Danke
CU
Jorge
11.10.01, 15:58
ths-samba22:~ # ps aux | grep [h]ttpd
root 24765 0.0 0.7 2224 944 ? S 15:42 0:00 /usr/local/bin/httpd
nobody 24766 0.0 0.8 2392 1112 ? S 15:42 0:00 /usr/local/bin/httpd
nobody 24767 0.0 0.8 2392 1112 ? S 15:42 0:00 /usr/local/bin/httpd
nobody 24768 0.0 0.8 2392 1116 ? S 15:42 0:00 /usr/local/bin/httpd
nobody 24769 0.0 0.8 2392 1112 ? S 15:42 0:00 /usr/local/bin/httpd
nobody 24770 0.0 0.9 2412 1156 ? S 15:42 0:00 /usr/local/bin/httpd
nobody 24772 0.0 0.9 2400 1148 ? S 15:43 0:00 /usr/local/bin/httpd
nobody 24773 0.0 0.9 2400 1148 ? S 15:43 0:00 /usr/local/bin/httpd
nobody 24774 0.0 0.8 2392 1124 ? S 15:43 0:00 /usr/local/bin/httpd
ths-samba22:~ # grep nobody /etc/passwd
nobody:x:65534:65534:nobody:/var/lib/nobody:/bin/bash
ths-samba22:~ #

Manche Sw muss aber unter der uid root laufen wie z.B. XFree. Das sollte dann aber in der Dokumentaion stehen.

Grüsse/Regards
Carsten :cool:
Prick
11.10.01, 16:32
uid ist ist in den meisten fällen 0 für root, richtig? Wenn ich also die uid beispielsweise auf 0 setze beim apache dann würde es als root laufen, richtig?

Danke
CU
mustafaB
11.10.01, 16:50
ja prick.
wenn er 0 hat ist er root.
Jorge
11.10.01, 18:46
Hallo,

nobody 24766 0.0 0.8 2392 1112 ? S 15:42 0:00 /usr/local/bin/httpd

nobody ist der User, unter welchem mein Apache läuft...

nobody:x:65534:65534:nobody:/var/lib/nobody:/bin/bash

und nobody hat die uid 65534. Dieser Apache wurde aus den Quellen compiliert und dabei habe ich keine Änderungen vorgenommen, welche die uid betreffen.

Jetzt alles klar? (Zumindest für den Apache?)

Grüsse/Regards
Carsten :cool: