OLeap 42.1 - Apache2 - run as nobody or wwwrun - Security-Ask

Hinweis: In dem Thema OLeap 42.1 - Apache2 - run as nobody or wwwrun - Security-Ask gibt es 2 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Hallo,


    nach dem aufreibenden Wechsel von einem eingestaubten Systems auf Leap 42.1 und einigen Umstellungen (z.B. vhost*.conf kommen aus der /etc/sysconfig/apache2 oder laodmodules.conf ebenso) hatte ich jetzt etwas Zeit gefunden mich mit dem Apache2 auf SuSe-Art genauer zu befassen.


    Leider musste ich dabei, anders als bei "debian & systemd", beobachten wie der Apache als Service unter root läuft.
    Gedankenspiel:
    Mein erster Gedanke war, "OH! Nee oder?" - Naja und das denke ich immer noch, vll. etwas altbacken oder paranoisch, mag sein.
    - Gibt es Gründe dem Umstand so zu belassen? - Ja die Ports auf machen und so...
    - Wirksame Schutzmechanismen, die mir einfach entgangen sind, weil es nicht mein Lohn und Brot ist? - hmm vll. noch ein paar Apache-Module?

    Nach einigem Suchen und hin und her bin ich letztlich nun doch überfragt.


    Daher möchte ich hier einfach mal die Frage aufwerfen ,
    ob und wie ich den Apache und andere Dienste/Services als nicht root Benutzer "non root user" oder Speziell den Apache unter 'wwwrun' oder 'nobody' zum laufen bekomme, eventuell auch Case Lösungen?


    Würde mich über Antworten freuen, auch gern zu meinen Gedankenspielen.


    MfG

  • Ändere es einfach.
    Ich setze zwar keinen Indianer ein, aber mein Server läuft auch nicht als root.


    Wobei die meisten Daemons die Root-Rechte droppen, nachdem sie gestartet sind und bevor sie wirklich zu arbeiten beginnen.
    Schätze, das trifft hier auch zu. Die laufen dann meist als nobody.

    Für den Inhalt des Beitrages 89599 haftet ausdrücklich der jeweilige Autor: LinuPia