puisque certain trouve que les programme ne doivent pas etre root
comment lance apache sans etre root?
De nouveau, tu confonds les concepts. La question n'est pas "comment *lancer* Apache sans être root", mais bien "comme faire *fonctionner* Apache sans être root".
helios wrote:
puisque certain trouve que les programme ne doivent pas etre root
comment lance apache sans etre root?
De nouveau, tu confonds les concepts.
La question n'est pas "comment *lancer* Apache sans être root", mais
bien "comme faire *fonctionner* Apache sans être root".
puisque certain trouve que les programme ne doivent pas etre root
comment lance apache sans etre root?
De nouveau, tu confonds les concepts. La question n'est pas "comment *lancer* Apache sans être root", mais bien "comme faire *fonctionner* Apache sans être root".
Stephane TOUGARD
helios wrote:
puisque certain trouve que les programme ne doivent pas etre root
comment lance apache sans etre root?
Avant tout Apache ne tourne sous root parce que, et seulement parce que, il ecoute sur un port privilegie. Ensuite, les fils ne sont pas root et ce sont eux qui traitent les requetes.
Enfin, Apache peut tout a fait ne pas etre lance par root, il suffit qu'il n'ecoute pas sur un port privilegie (le 8080 par exemple). Ca fonctionne tres bien aussi.
On peut d'ailleurs le faire tourner sur un port non privilegie en tant qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache, c'est une solution extremement sure.
-- http://www.unices.org Les meilleurs modules de Perl http://www.unices.org/photo/ 250 photos de Singapour, Sydney et Seoul http://artlibre.org/ Free Art License
helios wrote:
puisque certain trouve que les programme ne doivent pas etre root
comment lance apache sans etre root?
Avant tout Apache ne tourne sous root parce que, et seulement parce que,
il ecoute sur un port privilegie. Ensuite, les fils ne sont pas root et
ce sont eux qui traitent les requetes.
Enfin, Apache peut tout a fait ne pas etre lance par root, il suffit
qu'il n'ecoute pas sur un port privilegie (le 8080 par exemple). Ca
fonctionne tres bien aussi.
On peut d'ailleurs le faire tourner sur un port non privilegie en tant
qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache,
c'est une solution extremement sure.
--
http://www.unices.org Les meilleurs modules de Perl
http://www.unices.org/photo/ 250 photos de Singapour, Sydney et Seoul
http://artlibre.org/ Free Art License
puisque certain trouve que les programme ne doivent pas etre root
comment lance apache sans etre root?
Avant tout Apache ne tourne sous root parce que, et seulement parce que, il ecoute sur un port privilegie. Ensuite, les fils ne sont pas root et ce sont eux qui traitent les requetes.
Enfin, Apache peut tout a fait ne pas etre lance par root, il suffit qu'il n'ecoute pas sur un port privilegie (le 8080 par exemple). Ca fonctionne tres bien aussi.
On peut d'ailleurs le faire tourner sur un port non privilegie en tant qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache, c'est une solution extremement sure.
-- http://www.unices.org Les meilleurs modules de Perl http://www.unices.org/photo/ 250 photos de Singapour, Sydney et Seoul http://artlibre.org/ Free Art License
helios
"Stephane TOUGARD" a écrit dans le message de news:
helios wrote:
puisque certain trouve que les programme ne doivent pas etre root
comment lance apache sans etre root?
Avant tout Apache ne tourne sous root parce que, et seulement parce que, il ecoute sur un port privilegie. Ensuite, les fils ne sont pas root et ce sont eux qui traitent les requetes.
Enfin, Apache peut tout a fait ne pas etre lance par root, il suffit qu'il n'ecoute pas sur un port privilegie (le 8080 par exemple). Ca fonctionne tres bien aussi.
On peut d'ailleurs le faire tourner sur un port non privilegie en tant qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache, c'est une solution extremement sure.
bref tu plante apache et tu as root
"Stephane TOUGARD" <stephane@unices.org> a écrit dans le message de
news:22cpr2-6sp.ln1@gulliver.unices.org...
helios wrote:
puisque certain trouve que les programme ne doivent pas etre root
comment lance apache sans etre root?
Avant tout Apache ne tourne sous root parce que, et seulement parce que,
il ecoute sur un port privilegie. Ensuite, les fils ne sont pas root et
ce sont eux qui traitent les requetes.
Enfin, Apache peut tout a fait ne pas etre lance par root, il suffit
qu'il n'ecoute pas sur un port privilegie (le 8080 par exemple). Ca
fonctionne tres bien aussi.
On peut d'ailleurs le faire tourner sur un port non privilegie en tant
qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache,
c'est une solution extremement sure.
"Stephane TOUGARD" a écrit dans le message de news:
helios wrote:
puisque certain trouve que les programme ne doivent pas etre root
comment lance apache sans etre root?
Avant tout Apache ne tourne sous root parce que, et seulement parce que, il ecoute sur un port privilegie. Ensuite, les fils ne sont pas root et ce sont eux qui traitent les requetes.
Enfin, Apache peut tout a fait ne pas etre lance par root, il suffit qu'il n'ecoute pas sur un port privilegie (le 8080 par exemple). Ca fonctionne tres bien aussi.
On peut d'ailleurs le faire tourner sur un port non privilegie en tant qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache, c'est une solution extremement sure.
bref tu plante apache et tu as root
Stephane TOUGARD
helios wrote:
Avant tout Apache ne tourne sous root parce que, et seulement parce que, il ecoute sur un port privilegie. Ensuite, les fils ne sont pas root et ce sont eux qui traitent les requetes.
Enfin, Apache peut tout a fait ne pas etre lance par root, il suffit qu'il n'ecoute pas sur un port privilegie (le 8080 par exemple). Ca fonctionne tres bien aussi.
On peut d'ailleurs le faire tourner sur un port non privilegie en tant qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache, c'est une solution extremement sure. bref tu plante apache et tu as root
je recapere roup tre cretain que tu conprent on peu user l indian sous tre root.
Maintenant que je l'ai ecrit avec des mots que tu comprends, tu vas peut etre remarquer l'enormite de ce que tu viens de dire.
-- http://www.unices.org Les meilleurs modules de Perl http://www.unices.org/photo/ 250 photos de Singapour, Sydney et Seoul http://artlibre.org/ Free Art License
helios wrote:
Avant tout Apache ne tourne sous root parce que, et seulement parce que,
il ecoute sur un port privilegie. Ensuite, les fils ne sont pas root et
ce sont eux qui traitent les requetes.
Enfin, Apache peut tout a fait ne pas etre lance par root, il suffit
qu'il n'ecoute pas sur un port privilegie (le 8080 par exemple). Ca
fonctionne tres bien aussi.
On peut d'ailleurs le faire tourner sur un port non privilegie en tant
qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache,
c'est une solution extremement sure.
bref tu plante apache et tu as root
je recapere roup tre cretain que tu conprent on peu user l indian sous
tre root.
Maintenant que je l'ai ecrit avec des mots que tu comprends, tu vas
peut etre remarquer l'enormite de ce que tu viens de dire.
--
http://www.unices.org Les meilleurs modules de Perl
http://www.unices.org/photo/ 250 photos de Singapour, Sydney et Seoul
http://artlibre.org/ Free Art License
Avant tout Apache ne tourne sous root parce que, et seulement parce que, il ecoute sur un port privilegie. Ensuite, les fils ne sont pas root et ce sont eux qui traitent les requetes.
Enfin, Apache peut tout a fait ne pas etre lance par root, il suffit qu'il n'ecoute pas sur un port privilegie (le 8080 par exemple). Ca fonctionne tres bien aussi.
On peut d'ailleurs le faire tourner sur un port non privilegie en tant qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache, c'est une solution extremement sure. bref tu plante apache et tu as root
je recapere roup tre cretain que tu conprent on peu user l indian sous tre root.
Maintenant que je l'ai ecrit avec des mots que tu comprends, tu vas peut etre remarquer l'enormite de ce que tu viens de dire.
-- http://www.unices.org Les meilleurs modules de Perl http://www.unices.org/photo/ 250 photos de Singapour, Sydney et Seoul http://artlibre.org/ Free Art License
helios
"Stephane TOUGARD" a écrit dans le message de news:
helios wrote:
Avant tout Apache ne tourne sous root parce que, et seulement parce que,
il ecoute sur un port privilegie. Ensuite, les fils ne sont pas root et ce sont eux qui traitent les requetes.
Enfin, Apache peut tout a fait ne pas etre lance par root, il suffit qu'il n'ecoute pas sur un port privilegie (le 8080 par exemple). Ca fonctionne tres bien aussi.
On peut d'ailleurs le faire tourner sur un port non privilegie en tant qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache, c'est une solution extremement sure. bref tu plante apache et tu as root
je recapere roup tre cretain que tu conprent on peu user l indian sous tre root.
Maintenant que je l'ai ecrit avec des mots que tu comprends, tu vas peut etre remarquer l'enormite de ce que tu viens de dire.
moi je le sait que c'est comme pick mais toi tu comprends que l'usage de pick de root est celui d'appache
"Stephane TOUGARD" <stephane@unices.org> a écrit dans le message de
news:deepr2-o0q.ln1@gulliver.unices.org...
helios wrote:
Avant tout Apache ne tourne sous root parce que, et seulement parce
que,
il ecoute sur un port privilegie. Ensuite, les fils ne sont pas root et
ce sont eux qui traitent les requetes.
Enfin, Apache peut tout a fait ne pas etre lance par root, il suffit
qu'il n'ecoute pas sur un port privilegie (le 8080 par exemple). Ca
fonctionne tres bien aussi.
On peut d'ailleurs le faire tourner sur un port non privilegie en tant
qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache,
c'est une solution extremement sure.
bref tu plante apache et tu as root
je recapere roup tre cretain que tu conprent on peu user l indian sous
tre root.
Maintenant que je l'ai ecrit avec des mots que tu comprends, tu vas
peut etre remarquer l'enormite de ce que tu viens de dire.
moi je le sait que c'est comme pick mais toi tu comprends que l'usage de
pick de root est celui d'appache
"Stephane TOUGARD" a écrit dans le message de news:
helios wrote:
Avant tout Apache ne tourne sous root parce que, et seulement parce que,
il ecoute sur un port privilegie. Ensuite, les fils ne sont pas root et ce sont eux qui traitent les requetes.
Enfin, Apache peut tout a fait ne pas etre lance par root, il suffit qu'il n'ecoute pas sur un port privilegie (le 8080 par exemple). Ca fonctionne tres bien aussi.
On peut d'ailleurs le faire tourner sur un port non privilegie en tant qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache, c'est une solution extremement sure. bref tu plante apache et tu as root
je recapere roup tre cretain que tu conprent on peu user l indian sous tre root.
Maintenant que je l'ai ecrit avec des mots que tu comprends, tu vas peut etre remarquer l'enormite de ce que tu viens de dire.
moi je le sait que c'est comme pick mais toi tu comprends que l'usage de pick de root est celui d'appache
Vincent Bernat
OoO Pendant le temps de midi du vendredi 29 juillet 2005, vers 12:36, "helios" disait:
Enfin, Apache peut tout a fait ne pas etre lance par root, il suffit qu'il n'ecoute pas sur un port privilegie (le 8080 par exemple). Ca fonctionne tres bien aussi.
On peut d'ailleurs le faire tourner sur un port non privilegie en tant qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache, c'est une solution extremement sure.
bref tu plante apache et tu as root
Quelle subtile analyse ! -- NOBODY LIKES SUNBURN SLAPPERS NOBODY LIKES SUNBURN SLAPPERS NOBODY LIKES SUNBURN SLAPPERS -+- Bart Simpson on chalkboard in episode 7F23
OoO Pendant le temps de midi du vendredi 29 juillet 2005, vers 12:36,
"helios" <helios@com02.com> disait:
Enfin, Apache peut tout a fait ne pas etre lance par root, il suffit
qu'il n'ecoute pas sur un port privilegie (le 8080 par exemple). Ca
fonctionne tres bien aussi.
On peut d'ailleurs le faire tourner sur un port non privilegie en tant
qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache,
c'est une solution extremement sure.
bref tu plante apache et tu as root
Quelle subtile analyse !
--
NOBODY LIKES SUNBURN SLAPPERS
NOBODY LIKES SUNBURN SLAPPERS
NOBODY LIKES SUNBURN SLAPPERS
-+- Bart Simpson on chalkboard in episode 7F23
OoO Pendant le temps de midi du vendredi 29 juillet 2005, vers 12:36, "helios" disait:
Enfin, Apache peut tout a fait ne pas etre lance par root, il suffit qu'il n'ecoute pas sur un port privilegie (le 8080 par exemple). Ca fonctionne tres bien aussi.
On peut d'ailleurs le faire tourner sur un port non privilegie en tant qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache, c'est une solution extremement sure.
bref tu plante apache et tu as root
Quelle subtile analyse ! -- NOBODY LIKES SUNBURN SLAPPERS NOBODY LIKES SUNBURN SLAPPERS NOBODY LIKES SUNBURN SLAPPERS -+- Bart Simpson on chalkboard in episode 7F23
Vincent Bernat
OoO Peu avant le début de l'après-midi du vendredi 29 juillet 2005, vers 13:05, "helios" disait:
moi je le sait que c'est comme pick mais toi tu comprends que l'usage de pick de root est celui d'appache
Apache peut tourner entièrement en utilisateur. Dans le cas où l'on veut le faire écouter sur le port 80, il y a un processus qui tourne sous root. Ce processus se contente de donner la requête à un des fils. Son code est très simple et audité régulièrement.
PICK ne peut pas tourner entièrement en utilisateur. PICK tourne _entièrement_ sous root parce qu'il "travaille au niveau 0" (entre autres absurdités que vous avez pu débiter). -- BOFH excuse #396: Mail server hit by UniSpammer.
OoO Peu avant le début de l'après-midi du vendredi 29 juillet 2005,
vers 13:05, "helios" <helios@com02.com> disait:
moi je le sait que c'est comme pick mais toi tu comprends que l'usage de
pick de root est celui d'appache
Apache peut tourner entièrement en utilisateur. Dans le cas où l'on
veut le faire écouter sur le port 80, il y a un processus qui tourne
sous root. Ce processus se contente de donner la requête à un des
fils. Son code est très simple et audité régulièrement.
PICK ne peut pas tourner entièrement en utilisateur. PICK tourne
_entièrement_ sous root parce qu'il "travaille au niveau 0" (entre
autres absurdités que vous avez pu débiter).
--
BOFH excuse #396:
Mail server hit by UniSpammer.
OoO Peu avant le début de l'après-midi du vendredi 29 juillet 2005, vers 13:05, "helios" disait:
moi je le sait que c'est comme pick mais toi tu comprends que l'usage de pick de root est celui d'appache
Apache peut tourner entièrement en utilisateur. Dans le cas où l'on veut le faire écouter sur le port 80, il y a un processus qui tourne sous root. Ce processus se contente de donner la requête à un des fils. Son code est très simple et audité régulièrement.
PICK ne peut pas tourner entièrement en utilisateur. PICK tourne _entièrement_ sous root parce qu'il "travaille au niveau 0" (entre autres absurdités que vous avez pu débiter). -- BOFH excuse #396: Mail server hit by UniSpammer.
Jerome Lambert
helios wrote: (...)
moi je le sait que c'est comme pick mais toi tu comprends que l'usage de pick de root est celui d'appache
Si j'ai bien compris tes explications, non.
Apache-root, un fois lancé, crée directement des "Apache-fils" (3 par défaut), qui eux tournent en tant qu'utilisateur restreint. Les utilisateurs ne peuvent *que* se connecter aux "Apache-fils", et en cas de problèmes, ils n'ont que les droits restreints des ces fils.
Pick tourne sous root. Les utilisateurs se connectent sous Pick-root, et celui-ci lance directement une instance "Pick-fils" avec des droits restreints. En cas de problème avec "Pick-fils", on n'a que les droits restreints de ces fils. Juste?
Ce qui ne t'a sans doute pas échappé, c'est qu'à un moment donné on passe par "Pick-root", et donc si on parvient à planter celui-ci *avant* qu'il ne lance un Pick-fils, on a les droits root. Ceci n'arrive pas avec Apache car à aucun moment on est en contact avec Apache-root.
helios wrote:
(...)
moi je le sait que c'est comme pick mais toi tu comprends que l'usage de
pick de root est celui d'appache
Si j'ai bien compris tes explications, non.
Apache-root, un fois lancé, crée directement des "Apache-fils" (3 par
défaut), qui eux tournent en tant qu'utilisateur restreint. Les
utilisateurs ne peuvent *que* se connecter aux "Apache-fils", et en cas
de problèmes, ils n'ont que les droits restreints des ces fils.
Pick tourne sous root. Les utilisateurs se connectent sous Pick-root, et
celui-ci lance directement une instance "Pick-fils" avec des droits
restreints. En cas de problème avec "Pick-fils", on n'a que les droits
restreints de ces fils. Juste?
Ce qui ne t'a sans doute pas échappé, c'est qu'à un moment donné on
passe par "Pick-root", et donc si on parvient à planter celui-ci *avant*
qu'il ne lance un Pick-fils, on a les droits root. Ceci n'arrive pas
avec Apache car à aucun moment on est en contact avec Apache-root.
moi je le sait que c'est comme pick mais toi tu comprends que l'usage de pick de root est celui d'appache
Si j'ai bien compris tes explications, non.
Apache-root, un fois lancé, crée directement des "Apache-fils" (3 par défaut), qui eux tournent en tant qu'utilisateur restreint. Les utilisateurs ne peuvent *que* se connecter aux "Apache-fils", et en cas de problèmes, ils n'ont que les droits restreints des ces fils.
Pick tourne sous root. Les utilisateurs se connectent sous Pick-root, et celui-ci lance directement une instance "Pick-fils" avec des droits restreints. En cas de problème avec "Pick-fils", on n'a que les droits restreints de ces fils. Juste?
Ce qui ne t'a sans doute pas échappé, c'est qu'à un moment donné on passe par "Pick-root", et donc si on parvient à planter celui-ci *avant* qu'il ne lance un Pick-fils, on a les droits root. Ceci n'arrive pas avec Apache car à aucun moment on est en contact avec Apache-root.
helios
"Jerome Lambert" a écrit dans le message de news:
helios wrote: (...)
moi je le sait que c'est comme pick mais toi tu comprends que l'usage de pick de root est celui d'appache
Si j'ai bien compris tes explications, non.
Apache-root, un fois lancé, crée directement des "Apache-fils" (3 par défaut), qui eux tournent en tant qu'utilisateur restreint. Les utilisateurs ne peuvent *que* se connecter aux "Apache-fils", et en cas de problèmes, ils n'ont que les droits restreints des ces fils.
Pick tourne sous root. Les utilisateurs se connectent sous Pick-root, et celui-ci lance directement une instance "Pick-fils" avec des droits restreints. En cas de problème avec "Pick-fils", on n'a que les droits restreints de ces fils. Juste?
Ce qui ne t'a sans doute pas échappé, c'est qu'à un moment donné on passe par "Pick-root", et donc si on parvient à planter celui-ci *avant* qu'il ne lance un Pick-fils, on a les droits root. Ceci n'arrive pas avec Apache car à aucun moment on est en contact avec Apache-root.
c'est comme apache les users passe pas par root les users sont directement connecter au fils sans passer par l'administrateur
"Jerome Lambert" <jerome.lambert@swing.be> a écrit dans le message de
news:3kuijrF10784oU1@individual.net...
helios wrote:
(...)
moi je le sait que c'est comme pick mais toi tu comprends que l'usage de
pick de root est celui d'appache
Si j'ai bien compris tes explications, non.
Apache-root, un fois lancé, crée directement des "Apache-fils" (3 par
défaut), qui eux tournent en tant qu'utilisateur restreint. Les
utilisateurs ne peuvent *que* se connecter aux "Apache-fils", et en cas
de problèmes, ils n'ont que les droits restreints des ces fils.
Pick tourne sous root. Les utilisateurs se connectent sous Pick-root, et
celui-ci lance directement une instance "Pick-fils" avec des droits
restreints. En cas de problème avec "Pick-fils", on n'a que les droits
restreints de ces fils. Juste?
Ce qui ne t'a sans doute pas échappé, c'est qu'à un moment donné on
passe par "Pick-root", et donc si on parvient à planter celui-ci *avant*
qu'il ne lance un Pick-fils, on a les droits root. Ceci n'arrive pas
avec Apache car à aucun moment on est en contact avec Apache-root.
c'est comme apache les users passe pas par root les users sont directement
connecter au fils sans passer par l'administrateur
moi je le sait que c'est comme pick mais toi tu comprends que l'usage de pick de root est celui d'appache
Si j'ai bien compris tes explications, non.
Apache-root, un fois lancé, crée directement des "Apache-fils" (3 par défaut), qui eux tournent en tant qu'utilisateur restreint. Les utilisateurs ne peuvent *que* se connecter aux "Apache-fils", et en cas de problèmes, ils n'ont que les droits restreints des ces fils.
Pick tourne sous root. Les utilisateurs se connectent sous Pick-root, et celui-ci lance directement une instance "Pick-fils" avec des droits restreints. En cas de problème avec "Pick-fils", on n'a que les droits restreints de ces fils. Juste?
Ce qui ne t'a sans doute pas échappé, c'est qu'à un moment donné on passe par "Pick-root", et donc si on parvient à planter celui-ci *avant* qu'il ne lance un Pick-fils, on a les droits root. Ceci n'arrive pas avec Apache car à aucun moment on est en contact avec Apache-root.
c'est comme apache les users passe pas par root les users sont directement connecter au fils sans passer par l'administrateur
Stephane Zuckerman
puisque certain trouve que les programme ne doivent pas etre root
comment lance apache sans etre root?
Avant tout Apache ne tourne sous root parce que, et seulement parce que, il ecoute sur un port privilegie. Ensuite, les fils ne sont pas root et ce sont eux qui traitent les requetes.
Enfin, Apache peut tout a fait ne pas etre lance par root, il suffit qu'il n'ecoute pas sur un port privilegie (le 8080 par exemple). Ca fonctionne tres bien aussi.
On peut d'ailleurs le faire tourner sur un port non privilegie en tant qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache, c'est une solution extremement sure.
bref tu plante apache et tu as root
Faudrait p'tet lire un peu des fois : "On peut d'ailleurs le faire tourner sur un port non privilegie en tant qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache, c'est une solution extremement sure."
Donc en utilisant cette solution, si Apache plante, personne n'est root.
-- "Je deteste les ordinateurs : ils font toujours ce que je dis, jamais ce que je veux !" "The obvious mathematical breakthrough would be development of an easy way to factor large prime numbers." (Bill Gates, The Road Ahead)
puisque certain trouve que les programme ne doivent pas etre root
comment lance apache sans etre root?
Avant tout Apache ne tourne sous root parce que, et seulement parce que,
il ecoute sur un port privilegie. Ensuite, les fils ne sont pas root et
ce sont eux qui traitent les requetes.
Enfin, Apache peut tout a fait ne pas etre lance par root, il suffit
qu'il n'ecoute pas sur un port privilegie (le 8080 par exemple). Ca
fonctionne tres bien aussi.
On peut d'ailleurs le faire tourner sur un port non privilegie en tant
qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache,
c'est une solution extremement sure.
bref tu plante apache et tu as root
Faudrait p'tet lire un peu des fois :
"On peut d'ailleurs le faire tourner sur un port non privilegie en tant
qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache,
c'est une solution extremement sure."
Donc en utilisant cette solution, si Apache plante, personne n'est root.
--
"Je deteste les ordinateurs : ils font toujours ce que je dis, jamais ce
que je veux !"
"The obvious mathematical breakthrough would be development of an easy
way to factor large prime numbers." (Bill Gates, The Road Ahead)
puisque certain trouve que les programme ne doivent pas etre root
comment lance apache sans etre root?
Avant tout Apache ne tourne sous root parce que, et seulement parce que, il ecoute sur un port privilegie. Ensuite, les fils ne sont pas root et ce sont eux qui traitent les requetes.
Enfin, Apache peut tout a fait ne pas etre lance par root, il suffit qu'il n'ecoute pas sur un port privilegie (le 8080 par exemple). Ca fonctionne tres bien aussi.
On peut d'ailleurs le faire tourner sur un port non privilegie en tant qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache, c'est une solution extremement sure.
bref tu plante apache et tu as root
Faudrait p'tet lire un peu des fois : "On peut d'ailleurs le faire tourner sur un port non privilegie en tant qu'user normal et rediriger le port 80 vers le port d'ecoute d'Apache, c'est une solution extremement sure."
Donc en utilisant cette solution, si Apache plante, personne n'est root.
-- "Je deteste les ordinateurs : ils font toujours ce que je dis, jamais ce que je veux !" "The obvious mathematical breakthrough would be development of an easy way to factor large prime numbers." (Bill Gates, The Road Ahead)