Hallo,
nach dem aufreibenden Wechsel von einem eingestaubten Systems auf Leap 42.1 und einigen Umstellungen (z.B. vhost*.conf kommen aus der /etc/sysconfig/apache2 oder laodmodules.conf ebenso) hatte ich jetzt etwas Zeit gefunden mich mit dem Apache2 auf SuSe-Art genauer zu befassen.
Leider musste ich dabei, anders als bei "debian & systemd", beobachten wie der Apache als Service unter root läuft.
Gedankenspiel:
Mein erster Gedanke war, "OH! Nee oder?" - Naja und das denke ich immer noch, vll. etwas altbacken oder paranoisch, mag sein.
- Gibt es Gründe dem Umstand so zu belassen? - Ja die Ports auf machen und so...
- Wirksame Schutzmechanismen, die mir einfach entgangen sind, weil es nicht mein Lohn und Brot ist? - hmm vll. noch ein paar Apache-Module?
Nach einigem Suchen und hin und her bin ich letztlich nun doch überfragt.
Daher möchte ich hier einfach mal die Frage aufwerfen ,
ob und wie ich den Apache und andere Dienste/Services als nicht root Benutzer "non root user" oder Speziell den Apache unter 'wwwrun' oder 'nobody' zum laufen bekomme, eventuell auch Case Lösungen?
Würde mich über Antworten freuen, auch gern zu meinen Gedankenspielen.
MfG