>Вообще-то апач запускается от рута и главный процесс продолжает работу с рутовыми >привилегиями. А вот потомки, которые занимаются непосредственной обработкой соединений, самостоятельно сбрасывают >рутовые привилегии, меняя uid на нужный. Подобная функциональность присуща ряду других >программ, а вот есть ли она у poptop не знаю, смотрите >ман. >Используя trustedBSD или selinux скорее всего можно получить то, что вы хотите, >но ЕМНИП в опенке аналогов этому нет.Простите за оффтоп, но как называется главный процесс? На OpenBSD 4.4 apachectl запускаеться от рута, но процессы httpd parent и child работают от пользователя www
|