Перейти до

apache2 от имени пользователя


Рекомендованные сообщения

Ребята, помогите пожалуйста.

Поставлена задача: остановка и запуск apache2 в Linux (Debian) от имени разных пользователей,

которые не есть админами в системе.

 

Хотя прочитал, что 80 порт - привилегированный и может быть запущен только

от имени главного и святого рута.

 

Гуглил, ничего толкового не нашёл.

 

Заранее спасибо за ответы :)

Ссылка на сообщение
Поделиться на других сайтах

Собирай с ITK-MPM.

Тогда можно будет в описание каждого хоста добавлять пользователя и групу:

 

 

<IfModule itk.c>
   AssignUserID username groupname
</IfModule>

Ссылка на сообщение
Поделиться на других сайтах

Ребята, помогите пожалуйста.

Поставлена задача: остановка и запуск apache2 в Linux (Debian) от имени разных пользователей,

которые не есть админами в системе.

 

Хотя прочитал, что 80 порт - привилегированный и может быть запущен только

от имени главного и святого рута.

 

Гуглил, ничего толкового не нашёл.

 

Заранее спасибо за ответы :)

man sudo

Ссылка на сообщение
Поделиться на других сайтах

Установил apache2-mpm-itk

 

Настроил VirtualHost

 

 

<VirtualHost *:80>

ServerName eugen.home

ServerAlias www.eugen.home

DocumentRoot /var/www/vh1

 

<IfModule mpm_itk_module>

AssignUserId drafter drafter

</IfModule>

 

<Directory />

Options FollowSymLinks

AllowOverride None

</Directory>

<Directory /var/www/vh1/>

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

allow from all

</Directory>

 

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/

<Directory "/usr/lib/cgi-bin">

AllowOverride None

Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch

Order allow,deny

Allow from all

</Directory>

 

ErrorLog ${APACHE_LOG_DIR}/error.log

 

# Possible values include: debug, info, notice, warn, error, crit,

# alert, emerg.

LogLevel warn

 

CustomLog ${APACHE_LOG_DIR}/sereda.log combined

</VirtualHost>

 

 

Перазапустил apache от имени рута.

 

Тперь пробую перезапустить apache от имени юзверя drafter:

 

 

 

drafter@sereda:/etc/init.d$ ls -l | grep apache2

 

-rwxr-xr-x 1 root drafter 7621 Сен 10 01:17 apache2

 

 

drafter@sereda:/etc/init.d$ ./apache2 restart

 

Restarting web server: apache2(13)Permission denied: make_sock: could not bind to address [::]:80

(13)Permission denied: make_sock: could not bind to address 0.0.0.0:80

no listening sockets available, shutting down

Unable to open logs

Action 'start' failed.

The Apache error log may have more information.

failed!

drafter@sereda:/etc/init.d$

 

 

Что делать уже ненаю :((( понимаю, что наверно в мелочи туплю...помогите пожалуйста :)

Ссылка на сообщение
Поделиться на других сайтах

Хм...

А зачем главный процесс от другого пользователя запускать? Дочерние процессы уже будут запускаться от имени указанных пользователей.

 

Информация о процессах httpd:

 

root	  1330	 1  1330  1330    0 Ss    ??    0:49,56 /usr/local/sbin/httpd
root	 81637  1330  1330  1330    0 S	 ??    0:00,05 /usr/local/sbin/httpd
root	 83082  1330  1330  1330    0 S	 ??    0:00,03 /usr/local/sbin/httpd
root	 83326  1330  1330  1330    0 S	 ??    0:00,05 /usr/local/sbin/httpd
root	 84678  1330  1330  1330    0 S	 ??    0:00,01 /usr/local/sbin/httpd
root	 84679  1330  1330  1330    0 S	 ??    0:00,01 /usr/local/sbin/httpd
root	 84740  1330  1330  1330    0 S	 ??    0:00,01 /usr/local/sbin/httpd
root	 84773  1330  1330  1330    0 S	 ??    0:00,01 /usr/local/sbin/httpd
root	 84774  1330  1330  1330    0 S	 ??    0:00,01 /usr/local/sbin/httpd
root	 84776  1330  1330  1330    0 S	 ??    0:00,01 /usr/local/sbin/httpd
root	 84832  1330  1330  1330    0 S	 ??    0:00,01 /usr/local/sbin/httpd
iplan    85344 84679  1330  1330    0 S	 ??    0:00,04 /usr/local/sbin/httpd
diuevr   85354 84832  1330  1330    0 S	 ??    0:00,11 /usr/local/sbin/httpd
iplan    85356 84740  1330  1330    0 S	 ??    0:00,05 /usr/local/sbin/httpd
iplan    85357 84773  1330  1330    0 S	 ??    0:00,08 /usr/local/sbin/httpd
telo	 85358 83326  1330  1330    0 R	 ??    0:00,16 /usr/local/sbin/httpd

Ссылка на сообщение
Поделиться на других сайтах

Мне нужно сделать так, чтобы определёные пользователи, не зная пароль root могли остановить или запустить сервер apache :(

Сам виртуальный хост от нужного мне имени стартует...но как его остановить или перезапустить ?

Ссылка на сообщение
Поделиться на других сайтах

Решил проблему, спасибо за наводку Kvirtu

 

Открыл файл /etc/sudoers и прописал: имя_пользователя имя_компа = NOPASSWD: /etc/init.d/apache2

 

теперь от имени пользователя пишу: sudo /etc/init.d/apache restart И ВСЁ РАБОАТЕТ !!!

 

Спасибо всем, кто овтечал! :)

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від axl72
      Після апгрейду сервера виявилось, що пакет flow-tools, що був у Дебіан 10, зник , починаючи з версії 11. Пошук по офсайту не дав ніяких пояснень. Може шановне панство підкаже, який пакет передбачений на заміну flow-tools для реалізації netflow-коллектора? Чи не гаяти часу і збирати самостійно?..
    • Від freehost
      В крупную хостинг-компанию требуется сотрудник службы технической поддержки.
       
      Обязанности:
      Отвечать на вопросы клиентов (работа с панелью управления, настройка POP3, SMTP, FTP, другие технические вопросы) по телефону, эл. почте, решать мелкие проблемы (неверно заполненные данные и настройки в контрольной панели, проблемы с доступом и т. п.), не сложные вопросы касающиеся администрирования, подключение IPKVM, перезагрузка серверов.
       
      Требования:
      Умение работать в Интернет с основными клиентами (браузеры: IE и Mozilla, почтовые клиенты: The bat, outlook, FTP-клиенты: IE, Far, Cute FTP; Базовые знания PHP, MySQL; Уметь читать и понимать логи Apache, Nginx, Exim Приветствуется опыт работы в Web-Дизайне, работа с Joomla, Wordpress Навыки работы в командной строке UNIX; Желателен опыт работы с VestaCP, ISPmanager Коммуникабельность, терпение, эмоциональная уравновешенность, способность к обучению.  
      Условия:
      Официальное трудоустройство 24 дня отпуска Обеды за счет компании Сменный график. Смена сутки, потом три дня выходных. Оплачиваемый больничный Возможность повышения до дежурного администратора. Работа в дата-центре (в случае локдаунов предусмотрена развозка сотрудников)
        Работа в дата-центре это возможность получить опыт работы с различными технологиями (apache, nginx, mysql, zabbix, wordpress, joomla, dns…), а так же опыт работы с железной частью серверов.
      Если нету опыта работы с Unix, резюме просьба не присылать.

      Резюме присылайте на hr@freehost.com.ua
    • Від FOP_Osypenko
      Маємо VPS сервер на Debian 10 і модем MikroTik LHG LTE6. Задача наступна: налаштувати інтернет через VPN тунель.
       
      На сервер Debian 10 встановив і налаштував WireGuard скриптом: https://github.com/angristan/wireguard-install
      Цим же скриптом згенерував файл налаштувань для клієнта wg0-client-mikrotik.conf:
      [Interface] PrivateKey = yBen7Arcy/jRqB3zqJiPn88IHPCoHYRmRW3wT97D2F0= Address = 10.66.66.2/32,fd42:42:42::2/128 DNS = 94.140.14.14,94.140.15.15 [Peer] PublicKey = 004DOgL44aNB5tWmyoifjiGmi0qBIHdp3Og21EdjUV0= PresharedKey = P8nLh48thuDSvNMJ7XPqMknWp4hpfxE4RUIuf5UBGqQ= Endpoint = 145.239.95.214:53849 AllowedIPs = 0.0.0.0/0,::/0  
      Прошивку на Mikrotik оновив до версії 7.1beta5. В цій версії вже вбудована підтримка WireGuarg.
      В головному меню WinBox обираю пункт WireGuard і відкривається таке вікно:

       
      Створюю новий інтерфейс wiregoard1 з типовими параметрами. Змін ніяких не вношу.

       
      Далі переходжу на вкладку Peers і там створюю новий тунель. Вписую параметри з клієнтського файлу конфігурації.

       
      Далі відкриваю вікно Address List і додаю адресу. Параметри знову беру з клієнтського файлу конфігурації.

       
      Після цих налаштувань нічого не змінюється й інтернет через VPN тунель не йде. Можливо щось не так налаштовую чи не повністю?
    • Від axl72
      Здравствуйте , коллеги.
       
      Поднимаем iptv на линукс-сервере с несколькими разными  DVB картами от TBS.
      Есть одна неприятность. При перезагрузке нумерация DVB адаптеров непредсказуемо меняется. Соответственно конфиги приходится каждый раз подправлять.
      Используем Debian 10.2 Buster  c Systemd.
      Предполагаю, что это происходит из за распараллеливания процесса загрузки и определения оборудования в Systemd.
      Думал о том, что бы использовать udev rules, но из за специфики именования dvd адаптеров не понял как это сделать.
       
      Наверняка уже кто то сталкивался  с таким поведением, как решили проблему? 
      Может отказаться от Systemd и установить SysVinit ? поможет ли?
      Или вообще имеет смысл откатиться на более древний дистрибутив Debian ? И будет ли на нем работать Astra 5.xx
       
      Предвижу ответы в стиле "Вот возьми , да и проверь сам", именно так мы и сделаем, но хотелось бы минимизировать downtime - сервер уже в продакшене.
       
    • Від Archy_k
      Всем привет.
      Столкнулся с проблемой: не обновился сертификат SSL.
      Попробовал вручную запустить скрипт:
      # /etc/letsencrypt/certbot/certbot-auto renew Creating virtual environment... Installing Python packages... /opt/eff.org/certbot/venv/bin/python: No module named pip.__main__; 'pip' is a package and cannot be directly executed Traceback (most recent call last):   File "/tmp/tmp.qUAUXX5FHZ/pipstrap.py", line 177, in <module>     sys.exit(main())   File "/tmp/tmp.qUAUXX5FHZ/pipstrap.py", line 149, in main     pip_version = StrictVersion(check_output([python, '-m', 'pip', '--version'])   File "/usr/lib/python2.7/subprocess.py", line 544, in check_output     raise CalledProcessError(retcode, cmd, output=output) subprocess.CalledProcessError: Command '['/opt/eff.org/certbot/venv/bin/python', '-m', 'pip', '--version']' returned non-zero exit status 1 И вот какой ответ получаю.
      Подскажите пожалуйста, как с этим справиться...
      Сервер с Debian и nginx
      Заранее спасибо.
×
×
  • Створити нове...