שאלה מציאת מה המשתמש Apache פועל כמו?


אני רוצה לאבטח קובץ להעלות ספרייה על השרת שלי כפי שתואר כאן יפה, אבל יש לי בעיה אחת לפני שאני יכול לבצע את ההוראות הבאות. אני לא יודע איזה משתמש Apache פועל כ.

מצאתי הצעה שאתה יכול להסתכל httpd.conf ויהיה "משתמש" שורה, אבל אין קו כזה בקובץ httpd.conf שלי, אז אני מניח Apache פועל כמשתמש ברירת המחדל. אבל אני לא יכול לגלות מה זה.

אז, השאלה שלי היא (הם):

  • איך אני לברר מה ברירת המחדל המשתמש הוא
  • אני צריך לשנות את המשתמש המוגדר כברירת מחדל
  • אם התשובה היא כן ואני לשנות את משתמש ברירת המחדל על ידי עריכת httpd.conf, האם זה עלול לדפוק משהו?

תודה!


191
2018-03-24 16:22




מדוע השאלה הזאת בוטלה? כן, זה עודכן כפי שהוא כבר ענה elswhere, אבל אני לא רואה צורך להצביע? זו שאלה טובה לגמרי? אולי הבוחר שלנו היה מעוניין להוסיף הערה קונסטרוקטיבית לגבי זה? - Bryan
ייתכן שתרצה לפרסם עדכון זה כתשובה, וקבל אותו, כפי שאתה נמצא כרגע בתור שלא נענה. - Fahad Sadah
+1 כי נאמר על StackOverflow; כמה משתמשים נראה מתעקש על הפעלת משתמשים חדשים - wruckie
השאלה המקושרת אינה קיימת עוד - pal4life
השאלה הבאה: מה לעשות כי אחד משני המשתמשים שלה, כמו root ו www-data. איך אתה נותן לקבוצה "אפאצ 'י" נכון "רשות לגשת למשהו? - jww


תשובות:


ps aux | egrep '(apache|httpd)' בדרך כלל יראה מה Apache פועל כמו.

בדרך כלל אינך צריך לשנות את ברירת המחדל של המשתמש, "אף אחד" או "אפאצ 'י" הם בדרך כלל משתמשים בסדר. כל עוד לא שלה "שורש";)

עריכה: פקודה מדויקת יותר עבור לתפוס קבצים בינאריים Apache מדי


194
2018-04-19 23:19



כן, או שזה יהיה www- נתונים על אובונטו. - gravyface
... ודביאן. :) - cubuspl42
פקודה זו מראה לי רשימה של דברים, רובם מ apache אבל 1 מ root מדי. - User
יש לי 3 תהליכים (/usr/sbin/apache2 -k start), המשתמש של המשתמש root ואת שני האחרים www-data. אני צריך להיות מודאג? - zundi
@zundi, השירות מתחיל כשורש כדי לעשות דברים כמו להיקשר ליציאות שמורות (למשל 80 ו -443). ואז זה מתחיל כל מספר מוגדר של תהליכים הם, לעשות את העבודה שרת אינטרנט, וכל משימות אחרות, כמו משתמשים מוגדרים. כך בקשות מטופלים על ידי תהליכים שאינם מיוחסים. אתה תבחין את מזהה האב (PPID) זהה עבור כל התהליכים האחרים. הרעיון הזה הוא להיות ה- PID כי תהליך אחד פועל כשורש. - Kevin


באפשרותך לנסות את הפקודה הבאה:

ps -ef | egrep '(httpd|apache2|apache)' | grep -v `whoami` | grep -v root | head -n1 | awk '{print $1}'

31
2018-04-23 13:53



אני אוהב את התשובה הזאת, טובה יותר (כללית יותר) מאשר התשובה המקובלת ביותר. תודה - pgr


על פי ubuntuforums.org, על אובונטו המשתמש ברירת המחדל עבור apache2 הוא www-data.

נראה אמיתי על אובונטו 13.10 צחוק.


מ לארס נודן בפורום הנ"ל.

כדי להיות בטוח מה [המשתמש] הוא באמת מוגדר, לבדוק את קבצי התצורה בפועל.   תיק המטרייה, apache2.conf יהיה משהו כמו הבאה,

User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}

זוהי התייחסות למשתני סביבה שנקבעו /etc/apache2/envvars.    mod_suexec גם מאפשר סקריפטים להיות מנוהל עדיין משתמש אחר וקבוצה.

כדי למצוא כל מארח וירטואלי, שעשוי להשתמש במשתמשים חלופיים, בקבוצות או בשניהם, בדוק את התצורות.

$ egrep "^User|^Group|^SuexecUserGroup" /etc/apache2/apache2.conf /etc/apache2/sites-available/*.conf

עבור הפצות Red Hat מבוסס זה יהיה (בדרך כלל המשתמש שלה פועל httpd הוא apache)

$ egrep "^User|^Group|^SuexecUserGroup" /etc/httpd/conf/httpd.conf /etc/httpd/conf.d/*.conf

9
2018-06-10 13:14





אני יודע שזה פוסט ישן, אבל זה עדיין רשום כפי שלא נענו, אז אני אציע. אם אינך מוצא איזה משתמש או קבוצה ש- Apache פועל, נסה לפתוח את הקובץ httpd.conf. שם צריך להיות שם עבור "משתמש" ו "קבוצה". לא רק אתה יכול לראות איזה משתמש Apache הוא אמור לפעול כמו, אבל אתה יכול לשנות את זה אם אתה מרגיש צורך לעשות זאת.


8
2018-04-23 07:53





ניתן לכלול שורת קוד בתסריט PHP:

echo exec('whoami');

7
2017-09-26 02:08



תיזהר כאן, זה מציג את המשתמש כי PHP פועל תחת, לא את המשתמש Apache. אם אתה משתמש ב- mod_php אלה זהים אבל אם, כפי שכיום נפוץ מאוד, אתה משתמש במשהו אחר (כמו php_fpm), הם יכולים בקלות להיות שונים. - benz001


להשתמש apachectl -S, אשר יציג משהו משתמש Apache וקבוצה, משהו כזה:

User: name="_www" id=70
Group: name="_www" id=70

7
2017-09-11 00:28



תודה, על MAC שלי אני רואה את זה apache פועל כמו '_www'. - Mercury


קוד זה יהיה - פחות או יותר - רשימה בסדר אלפביתי כל המשתמשים שאינם שורש פועל תהליכים המכילים apache (או שמו מכיל apache)

ps aux | grep -v root | grep apache | cut -d\  -f1 | sort | uniq

5
2018-03-06 12:28



הרשימה תכלול כנראה משתמשים המפעילים תהליכים כמו 'grep apache', כגון העצמי היפה שלך. - mwfearnley


  • כדי לגלות את המשתמש, אתה יכול פשוט להשתמש ps aux | grep apache בזמן שהוא פועל.
  • אתה לא צריך, אבל אם אפאצ 'י פועל כשורש יש בעיות אבטחה.
  • שלישית, שינוי המשתמש של Apache ישנה את זכויותיו כדי לגשת לספריות מסוימות. עליך לוודא ש- / var / www (או בכל מקום שבו יש לך את האתרים שלך) נגיש למשתמש ולקבוצה החדשים.
  • על המערכות שהסתכלתי בהן, אפאצ 'י תמיד הותקן באמצעות אפאצ' י: אפאצ 'י (או דומה) כמשתמש וקבוצה, אז זה כנראה צריך להיות מוגדר כך.

הערה: זו אותה תשובה שנתתי הצפת מחסנית.


4
2017-08-01 14:49