1 Тема від mutio43 Востаннє редагувалося mutio43 (01.04.2016 10:07:43)

  • mutio43
  • Користувач
  • Поза форумом
  • Звідки: Львів
  • Дата реєстрації: 01.04.2016
  • Повідомлень: 54
    • Репутація: 5

Тема: PHP працює від імені привілейованого користувача

Установив vmbitrix - Корпоративний портал.
В адмінці в  сканері безпеки бачить загрозу безпеці (у вложенному файлі №1 детальний опис)
Php працює як модуль Apache - та в httpd.conf прописаний користувач та група User bitrix Group bitrix - тобто php має працювати не від root - так як описується в помилці безпеки. Провірив від якого користувача працює Apache (у вложенному файлі №1). Як мені запустити php під непривілегійованим користувачем? Прошу допомоги.

Post's attachments

1.jpg 27.53 kb, 264 downloads since 2016-04-01 

2 Відповідь від koala

  • koala
  • koala
  • Лінива тваринка
  • Поза форумом
  • Дата реєстрації: 01.05.2013
  • Повідомлень: 15 597
    • Репутація: 13309

Re: PHP працює від імені привілейованого користувача

У вас запущений httpd від різних користувачів - більшість від bitrix і один від root. От на нього, я так розумію, і лається сканер безпеки.

koala вебсайт

3 Відповідь від mutio43

  • mutio43
  • Користувач
  • Поза форумом
  • Звідки: Львів
  • Дата реєстрації: 01.04.2016
  • Повідомлень: 54
    • Репутація: 5

Re: PHP працює від імені привілейованого користувача

У вас запущений httpd від різних користувачів - більшість від bitrix і один від root. От на нього, я так розумію, і лається сканер безпеки.

Як мені виправити це?

4 Відповідь від koala

  • koala
  • koala
  • Лінива тваринка
  • Поза форумом
  • Дата реєстрації: 01.05.2013
  • Повідомлень: 15 597
    • Репутація: 13309

Re: PHP працює від імені привілейованого користувача

mutio43 написав:

У вас запущений httpd від різних користувачів - більшість від bitrix і один від root. От на нього, я так розумію, і лається сканер безпеки.

Як мені виправити це?

З'ясувати, який це процес. Це не bitrix (чи, принаймні, не основний bitrix).

netstat -l -p|grep 18425

покаже вам, який порт він слухає.

koala вебсайт

5 Відповідь від ktretyak

  • ktretyak
  • Replace Group
  • Поза форумом
  • Дата реєстрації: 30.01.2014
  • Повідомлень: 2 080
    • Репутація: 758

Re: PHP працює від імені привілейованого користувача

Із httpd.conf:

# If you wish httpd to run as a different user or group, you must run
# httpd as root initially and it will switch.
#
# User/Group: The name (or #number) of the user/group to run httpd as.
# It is usually good practice to create a dedicated user and group for
# running httpd, as with most system services.
#
User apache
Group apache

Тобто мабуть один ініціалізуючий процес під рутом - це нормально.

P.S. Є ще й такий коментар в тему.

6 Відповідь від koala

  • koala
  • koala
  • Лінива тваринка
  • Поза форумом
  • Дата реєстрації: 01.05.2013
  • Повідомлень: 15 597
    • Репутація: 13309

Re: PHP працює від імені привілейованого користувача

А до яких груп належить bitrix?

koala вебсайт

7 Відповідь від mutio43

  • mutio43
  • Користувач
  • Поза форумом
  • Звідки: Львів
  • Дата реєстрації: 01.04.2016
  • Повідомлень: 54
    • Репутація: 5

Re: PHP працює від імені привілейованого користувача

З'ясувати, який це процес. Це не bitrix (чи, принаймні, не основний bitrix).
netstat -l -p|grep 18425
покаже вам, який порт він слухає.

[root@bitrix24 ~]# netstat -l -p|grep 18425
tcp        0      0 localhost.localdo:ddi-tcp-1 *:*                         LIST                     EN      18425/httpd

8 Відповідь від mutio43

  • mutio43
  • Користувач
  • Поза форумом
  • Звідки: Львів
  • Дата реєстрації: 01.04.2016
  • Повідомлень: 54
    • Репутація: 5

Re: PHP працює від імені привілейованого користувача

А до яких груп належить bitrix?

[root@bitrix24 ~]# groups bitrix
bitrix : bitrix wheel wbpriv domain users certsvc_dcom_access bitrix_grp BUILTIN+users

9 Відповідь від koala

  • koala
  • koala
  • Лінива тваринка
  • Поза форумом
  • Дата реєстрації: 01.05.2013
  • Повідомлень: 15 597
    • Репутація: 13309

Re: PHP працює від імені привілейованого користувача

А нащо йому wheel?

koala вебсайт

10 Відповідь від mutio43

  • mutio43
  • Користувач
  • Поза форумом
  • Звідки: Львів
  • Дата реєстрації: 01.04.2016
  • Повідомлень: 54
    • Репутація: 5

Re: PHP працює від імені привілейованого користувача

Користувач та група автоматично була в віртуалці Бітрікс (vmbitrix) - їх ніхто не налаштовував.

koala написав:

А нащо йому wheel?

не знаю

11 Відповідь від koala

  • koala
  • koala
  • Лінива тваринка
  • Поза форумом
  • Дата реєстрації: 01.05.2013
  • Повідомлень: 15 597
    • Репутація: 13309

Re: PHP працює від імені привілейованого користувача

wheel - це група, що має право використовувати команду su. Видаліть bitrix з цієї групи.

Подякували: HetmanNet, leofun012

koala вебсайт

12 Відповідь від mutio43 Востаннє редагувалося mutio43 (04.04.2016 11:26:54)

  • mutio43
  • Користувач
  • Поза форумом
  • Звідки: Львів
  • Дата реєстрації: 01.04.2016
  • Повідомлень: 54
    • Репутація: 5

Re: PHP працює від імені привілейованого користувача

Може всетаки php працює від root. Бітрікс описує деталі як 0/0 - можливо це індифікатор групи і користувача?

Post's attachments

root.jpg 58.53 kb, 217 downloads since 2016-04-04 

13 Відповідь від mutio43

  • mutio43
  • Користувач
  • Поза форумом
  • Звідки: Львів
  • Дата реєстрації: 01.04.2016
  • Повідомлень: 54
    • Репутація: 5

Re: PHP працює від імені привілейованого користувача

wheel - це група, що має право використовувати команду su. Видаліть bitrix з цієї групи.

Видалив з групи - нічого не змінилось.

14 Відповідь від HetmanNet

  • HetmanNet
  • HetmanNet
  • Ліцензований троль форуму Replace
  • Поза форумом
  • Звідки: Кременчук, Україна
  • Дата реєстрації: 18.07.2012
  • Повідомлень: 4 724
    • Репутація: 2488

Re: PHP працює від імені привілейованого користувача

Що за дистрибутив?

15 Відповідь від mutio43

  • mutio43
  • Користувач
  • Поза форумом
  • Звідки: Львів
  • Дата реєстрації: 01.04.2016
  • Повідомлень: 54
    • Репутація: 5

Re: PHP працює від імені привілейованого користувача

Що за дистрибутив?

Бітрікс 24 корпоративний портал - коробочна версія

16 Відповідь від HetmanNet

  • HetmanNet
  • HetmanNet
  • Ліцензований троль форуму Replace
  • Поза форумом
  • Звідки: Кременчук, Україна
  • Дата реєстрації: 18.07.2012
  • Повідомлень: 4 724
    • Репутація: 2488

Re: PHP працює від імені привілейованого користувача

mutio43 написав:

Що за дистрибутив?

Бітрікс 24 корпоративний портал - коробочна версія

Дистрибутив Linux..

17 Відповідь від mutio43

  • mutio43
  • Користувач
  • Поза форумом
  • Звідки: Львів
  • Дата реєстрації: 01.04.2016
  • Повідомлень: 54
    • Репутація: 5

Re: PHP працює від імені привілейованого користувача

Дистрибутив Linux..

centos 6.7 final

18 Відповідь від mutio43

  • mutio43
  • Користувач
  • Поза форумом
  • Звідки: Львів
  • Дата реєстрації: 01.04.2016
  • Повідомлень: 54
    • Репутація: 5

Re: PHP працює від імені привілейованого користувача

Потрібна допомога - що робити далі? Підкажіть будь-ласка.

19 Відповідь від ktretyak

  • ktretyak
  • Replace Group
  • Поза форумом
  • Дата реєстрації: 30.01.2014
  • Повідомлень: 2 080
    • Репутація: 758

Re: PHP працює від імені привілейованого користувача

Після видалення користувача з групи, робили таке?

sudo systemctl restart httpd
Подякували: leofun011

20 Відповідь від mutio43

  • mutio43
  • Користувач
  • Поза форумом
  • Звідки: Львів
  • Дата реєстрації: 01.04.2016
  • Повідомлень: 54
    • Репутація: 5

Re: PHP працює від імені привілейованого користувача

ktretyak написав:

Після видалення користувача з групи, робили таке?

sudo systemctl restart httpd

sudo: systemctl: command not found

Робив service httpd restart