Как организовать работу виртуального хоста Apache от имени root?

Здравствуйте! Такой вопрос: Apache работает в режиме MPM-ITK, т.е. PHP скрипты могут выполняться от имени различных пользователей. В директиве AssignUserID прописал пользователя root и группу root, владелец всех файлов и папок- root, на все файлы и папки стоят права 700.
Но при заходе на сайт вижу ошибку 500.
В логах вижу это:
[Thu Dec 08 20:23:02.723581 2016] [mpm_itk:warn] [pid 4034] (itkmpm: pid=4034 uid=33, gid=33) itk_post_perdir_config(): setgid(0): Operation not permitted
[Thu Dec 08 20:23:02.723649 2016] [mpm_itk:notice] [pid 4034] This is most likely due to the current LimitGIDRange setting.
[Thu Dec 08 20:24:13.028562 2016] [mpm_itk:warn] [pid 4041] (itkmpm: pid=4041 uid=33, gid=33) itk_post_perdir_config(): setgid(0): Operation not permitted
[Thu Dec 08 20:24:13.028651 2016] [mpm_itk:notice] [pid 4041] This is most likely due to the current LimitGIDRange setting.
[Thu Dec 08 20:24:13.370128 2016] [mpm_itk:warn] [pid 4042] (itkmpm: pid=4042 uid=33, gid=33) itk_post_perdir_config(): setgid(0): Operation not permitted
[Thu Dec 08 20:24:13.370197 2016] [mpm_itk:notice] [pid 4042] This is most likely due to the current LimitGIDRange setting.
  • Вопрос задан
  • 491 просмотр
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Песочницу делаете? Для начинающих хакеров, упражняющихся во взломе серверов? Другого применения запуска апача от рута я просто не могу придумать :)

Любо сервис работающий от рута - потенциальная мишень атаки, а тем более апач
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы