Abuse Melding

Je hebt een klacht over de onderstaande posting:

16-07-2022, 20:34 door Anoniem

Door Anoniem: Door Anoniem: Door karma4: Door Anoniem: Hoezo draait een CMS onder windows met admin rechten? Standaard benadering op http access want de open standaard eist dat poorten onder 1024 met root/admin draaien. en het is je al 100x uitgelegd dat je er gene ene donder van gesnapt hebt... httpd draait niet als root en ook nog eens een afgeschermde SELinux context op RHEL. Jullie zitten beide fout. de crux zit hem in Linux capabilties. Apache draait wel degelijk als root maar gebruikt de setuid en setgid Linux capabilities voor haar threads. Dus in die zin heeft karma4 gelijk. Het meester process draait als root omdat het sockets bind aan reserved ports. Maarrr... karma4 zit ook fout. Je hebt geen root nodig om sockets te binden aan reserved ports. In Linux zijn privileges opgedeeld in capabilities. Root is in essentie uid=0/gid=0 plus alle Linux capabilities. Apache gebrulkt setuid en setgid capabilities maar start nog steeds met uid=0/gid=0 plus alle Linux capabilities. Tegenwoordig hoeft dat ...

Beschrijf je klacht (Optioneel):

captcha