Por que o processo filho do Apache é executado como root?

Question

Por que o processo filho do Apache é executado como root?

#1 resposta do (4 votos)
#2 resposta do (0 votos)

3

Estou executando o servidor Ubuntu 10.10 com o Apache2-mpm-prefork e o apache2-mod-php5, estou usando:

    User www-data
    Group www-data

no arquivo de configuração, ao executar ps -efH , recebo estas linhas:

    root      1497     1  0 09:43 ?        00:00:00   /usr/sbin/apache2 -k start
    root      1530  1497  0 09:43 ?        00:00:00     /usr/sbin/apache2 -k start
    www-data  1531  1497  0 09:43 ?        00:00:00     /usr/sbin/apache2 -k start
    www-data  1532  1497  0 09:43 ?        00:00:00     /usr/sbin/apache2 -k start

Aparentemente, um processo filho está sendo executado como root, mas por quê?

Isso também aconteceu quando eu mesmo compilei o Apache, não consegui encontrar um motivo e ainda não sei se esse processo de filho raiz está atendendo a solicitações ou não.

apache-2.2 www-data

por dimsh 13.09.2011 / 09:09

2 respostas

Tags apache-2.2 www-data

baixa a configuração do cisco com o snmpget sftp diretório inteiro (diretório tendo muitos diretórios recursivamente)

score 4 · Answer 1

qualquer processo que se ligue a uma porta com menos de 1024 (porta privilegiada) precisa ser executado como raiz para vincular. Portanto, o processo principal do apache se liga à porta e abre os arquivos de log e faz alguns outros itens somente de raiz.

Em seguida, ele irá desovar os filhos para fazer todo o trabalho de lidar com os pedidos.

score 0 · Answer 2

Obrigado a vocês, está quase claro agora e tenho certeza de que minha configuração está segura:

netstat -tlnp|grep apache2 :

tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1497/apache2

lsof -p 1497 :

COMMAND  PID USER   FD   TYPE             DEVICE SIZE/OFF    NODE NAME
apache2 1497 root  cwd    DIR                8,2     4096       2 /
apache2 1497 root  rtd    DIR                8,2     4096       2 /
apache2 1497 root  txt    REG                8,2  1437809 2755831 /usr/lib/apache2/mpm-prefork/apache2
apache2 1497 root  mem    REG                8,2    88384 1835068 /lib/libgcc_s.so.1
apache2 1497 root  mem    REG                8,2    10248 2755896 /usr/lib/apache2/modules/mod_vhost_alias.so
apache2 1497 root  mem    REG                8,2    22528 2755882 /usr/lib/apache2/modules/mod_status.so
apache2 1497 root  mem    REG                8,2    14336 2755847 /usr/lib/apache2/modules/mod_setenvif.so
apache2 1497 root  mem    REG                8,2    63488 2755865 /usr/lib/apache2/modules/mod_rewrite.so
apache2 1497 root  mem    REG                8,2    14344 2755892 /usr/lib/apache2/modules/mod_reqtimeout.so
apache2 1497 root  mem    REG                8,2  6069136 2757137 /usr/lib/apache2/modules/libphp5.so
apache2 1497 root  mem    REG                8,2    30728 2755875 /usr/lib/apache2/modules/mod_negotiation.so
apache2 1497 root  mem    REG                8,2    18432 2755836 /usr/lib/apache2/modules/mod_mime.so
apache2 1497 root  mem    REG                8,2    18432 2755880 /usr/lib/apache2/modules/mod_headers.so
apache2 1497 root  mem    REG                8,2    10240 2755862 /usr/lib/apache2/modules/mod_env.so
apache2 1497 root  mem    REG                8,2    10240 2755849 /usr/lib/apache2/modules/mod_dir.so
apache2 1497 root  mem    REG                8,2    26624 2755851 /usr/lib/apache2/modules/mod_cgi.so
apache2 1497 root  mem    REG                8,2    34824 2755885 /usr/lib/apache2/modules/mod_autoindex.so
apache2 1497 root  mem    REG                8,2    10248 2755843 /usr/lib/apache2/modules/mod_authz_user.so
apache2 1497 root  mem    REG                8,2    10248 2755841 /usr/lib/apache2/modules/mod_authz_host.so
apache2 1497 root  mem    REG                8,2    10248 2755838 /usr/lib/apache2/modules/mod_authz_groupfile.so
apache2 1497 root  mem    REG                8,2     6152 2755900 /usr/lib/apache2/modules/mod_authz_default.so
apache2 1497 root  mem    REG                8,2    10248 2755887 /usr/lib/apache2/modules/mod_authn_file.so
apache2 1497 root  mem    REG                8,2    10248 2755856 /usr/lib/apache2/modules/mod_auth_basic.so
apache2 1497 root  mem    REG                8,2    14336 2755855 /usr/lib/apache2/modules/mod_alias.so
....
apache2 1497 root  DEL    REG                0,4             8727 /dev/zero
apache2 1497 root    0r   CHR                1,3      0t0    4206 /dev/null
apache2 1497 root    1w   CHR                1,3      0t0    4206 /dev/null
apache2 1497 root    2w   REG                8,2     1578  524530 /var/log/apache2/error.log
apache2 1497 root    3u  IPv4               8506      0t0     TCP *:www (LISTEN)
apache2 1497 root    4r  FIFO                0,8      0t0    8645 pipe
apache2 1497 root    5w  FIFO                0,8      0t0    8645 pipe
apache2 1497 root    6w   REG                8,2 36033304  524628 /var/log/apache2/other_vhosts_access.log
apache2 1497 root    7w   REG                8,2  1791423  524338 /var/log/apache2/access.log
apache2 1497 root    9u  unix 0xffff880037a5b0c0      0t0    8723 socket

lsof -p 1531 :

COMMAND   PID     USER   FD   TYPE             DEVICE SIZE/OFF    NODE NAME
apache2 1531 www-data  cwd    DIR                8,2     4096       2 /
....
apache2 1531 www-data    3u  IPv4               8506      0t0     TCP *:www (LISTEN)

qual é o problema:

apache2 1531 www-data 3u IPv4 8506 0t0 TCP *: www (ESCUTAR)

no entanto, para lsof -p 1530 :

apache2 1530 root  cwd    DIR                8,2     4096       2 /
apache2 1530 root  rtd    DIR                8,2     4096       2 /
apache2 1530 root  txt    REG                8,2  1437809 2755831 /usr/lib/apache2/mpm-prefork/apache2
....

não há linha de escuta TCP, portanto, esse processo raiz-filho não está aceitando pedidos e, como disse @Mike, deve haver um módulo que precise dessa funcionalidade, mas não consegui saber qual deles (tentei desativar -los um por um sem sucesso).

Obrigado novamente.