
平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › httpd进程 nobody用户的问题

httpd进程 nobody用户的问题 [复制链接]

binary_XY.Z

白手起家

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2012-03-13 19:30 |只看该作者 |倒序浏览

我的linux用root用户启动了http服务绑定80端口，（除了主进程是属主是root外，从他分离出来的进程属主都为nobody）：

但是发现打印日志的文件属主是root，并且其他用户不能写：

通过lsof查看， nobody用户的httpd进程，也会读写访问日志：

在网上查了一些资料，大多是说，用nobody启动进程可以降低httpd进程的权限，这样就算服务有漏洞，黑客取得的也只是系统的nobody用户的权限，而nobody用户的权限是很小很小的！
但是... 为什么这里看到的是，用nobody启动的httpd进程，也能读写只对root可写的访问日志呢？

求大侠解惑！多谢

文库|博客

binary_XY.Z

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2012-03-14 10:44 |只看该作者

自己顶一下

求高手解答

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › httpd进程 nobody用户的问题