Chinaunix
标题:
httpd进程 nobody用户的问题
[打印本页]
作者:
binary_XY.Z
时间:
2012-03-13 19:30
标题:
httpd进程 nobody用户的问题
我的linux用root用户启动了http服务绑定80端口,(除了主进程是属主是root外, 从他分离出来的进程属主都为nobody):
1.jpg
(54 KB, 下载次数: 5)
下载附件
2012-03-13 19:21 上传
但是发现打印日志的文件属主是root, 并且其他用户不能写:
2.jpg
(19.46 KB, 下载次数: 4)
下载附件
2012-03-13 19:21 上传
通过lsof查看, nobody用户的httpd进程, 也会读写访问日志:
3.jpg
(175.7 KB, 下载次数: 5)
下载附件
2012-03-13 19:21 上传
在网上查了一些资料, 大多是说, 用nobody启动进程可以降低httpd进程的权限, 这样就算服务有漏洞, 黑客取得的也只是系统的nobody用户的权限, 而nobody用户的权限是很小很小的!
但是... 为什么这里看到的是, 用nobody启动的httpd进程, 也能读写只对root可写的访问日志呢?
求大侠解惑! 多谢
作者:
binary_XY.Z
时间:
2012-03-14 10:44
自己顶一下
求高手解答
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2