Задать вопрос
Vencendor
@Vencendor
apache

Нормально ли процессы от имени рута на веб сервере?

Пытаюсь найти узкое место на сайте. Вывожу список текущих процессов и вижу много запущенных от имени root с именем httpd.itk.

нормально это? как сузить поиск? думал назначить разным сайтам разных пользователей для запуска но если почти половина процессов apache запускаются от рута то это не поможет.
  • Вопрос задан
  • 124 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
Fesor
@Fesor
Full-stack developer (Symfony, Angular)
Since mpm-itk has to be able to setuid(), it runs as root (although restricted with POSIX capabilities and seccomp v2 where possible) until the request is parsed and the vhost determined. This means that any code execution hole before the request is parsed will be a potential root security hole. (The most likely place is probably in mod_ssl.) This is not likely to change in the near future, as socket passing, the most likely alternative solution, is very hard to get to work properly in a number of common use cases (e.g. SSL).


mpm-itk.sesse.net
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик хранилища данных (АС Персона)
Сбер Москва
от 300 000 ₽
Data инженер ДРУГ
Сбер Москва
от 250 000 ₽
Senior Data Scientist (NLP)
Крибрум Москва
от 270 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Заполнение сайта на WordPress
24 апр. 2024, в 11:31
1000 руб./за проект
Сайт для пиццерии на React + Node/ Django с адаптивом
24 апр. 2024, в 11:26
30000 руб./за проект
Разработать программу для работы с PCI-E
24 апр. 2024, в 11:18
10000 руб./за проект
Ещё заказы