Archiv verlassen und diese Seite im Standarddesign anzeigen : Frage zu den Diensten?! (Sicherheit)
Zu meiner Frage. Welche Dienste (ftpd, httpd etc.) sollte man nicht als Root laufen lassen? Soviel ich weiß, kann man smtp nur als Root laufen lassen. Stimmt das?
Danke für Eure Antworten auf ein vielleicht blöde Frage :-)
CU
ich glaube es ist nicht falsch wenn ich sage:
so wenige wie moeglich!
:)
gehe schlafen
ciao
Mustafa
das ist schon klar, gut wenn keiner darauf antworten will dann vielleicht auf diese frage:
wenn ich Beispielsweise den apache mit apt-get install apache installiere, dann läuft er nicht als root oder ?
Danke
CU
ths-samba22:~ # ps aux | grep [h]ttpd
root 24765 0.0 0.7 2224 944 ? S 15:42 0:00 /usr/local/bin/httpd
nobody 24766 0.0 0.8 2392 1112 ? S 15:42 0:00 /usr/local/bin/httpd
nobody 24767 0.0 0.8 2392 1112 ? S 15:42 0:00 /usr/local/bin/httpd
nobody 24768 0.0 0.8 2392 1116 ? S 15:42 0:00 /usr/local/bin/httpd
nobody 24769 0.0 0.8 2392 1112 ? S 15:42 0:00 /usr/local/bin/httpd
nobody 24770 0.0 0.9 2412 1156 ? S 15:42 0:00 /usr/local/bin/httpd
nobody 24772 0.0 0.9 2400 1148 ? S 15:43 0:00 /usr/local/bin/httpd
nobody 24773 0.0 0.9 2400 1148 ? S 15:43 0:00 /usr/local/bin/httpd
nobody 24774 0.0 0.8 2392 1124 ? S 15:43 0:00 /usr/local/bin/httpd
ths-samba22:~ # grep nobody /etc/passwd
nobody:x:65534:65534:nobody:/var/lib/nobody:/bin/bash
ths-samba22:~ #
Manche Sw muss aber unter der uid root laufen wie z.B. XFree. Das sollte dann aber in der Dokumentaion stehen.
Grüsse/Regards
Carsten :cool:
uid ist ist in den meisten fällen 0 für root, richtig? Wenn ich also die uid beispielsweise auf 0 setze beim apache dann würde es als root laufen, richtig?
Danke
CU
ja prick.
wenn er 0 hat ist er root.
Hallo,
nobody 24766 0.0 0.8 2392 1112 ? S 15:42 0:00 /usr/local/bin/httpd
nobody ist der User, unter welchem mein Apache läuft...
nobody:x:65534:65534:nobody:/var/lib/nobody:/bin/bash
und nobody hat die uid 65534. Dieser Apache wurde aus den Quellen compiliert und dabei habe ich keine Änderungen vorgenommen, welche die uid betreffen.
Jetzt alles klar? (Zumindest für den Apache?)
Grüsse/Regards
Carsten :cool:
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.