Espero que alguém possa confirmar se o apache 1 e / ou 2 pode ser executado como root se o usuário desejar? Há perguntas anteriores sobre isso, em que as pessoas dizem "não, você não quer fazer isso" e não fornecem informações sobre o por que não, ou como fazê-lo, se quiserem.
Eu quero fazer isso, como parte de um exercício de teste de penetração, em que um usuário tem controle sobre o apache, mas não muito mais. Eles poderiam então modificar a configuração para executar como root e fornecer / etc como o host do documento, permitindo a exfiltração de arquivos de sombras. Ou seja, este não é um sistema de produção, é projetado para ser hackeado.
Espero que forneça raciocínio suficiente sobre o porquê eu gostaria de fazê-lo, se for possível, se não, eu espero que você possa apenas humor-me e me diga se é.