1 Востаннє редагувалося mutio43 (01.04.2016 10:07:43)

Тема: PHP працює від імені привілейованого користувача

Установив vmbitrix - Корпоративний портал.
В адмінці в  сканері безпеки бачить загрозу безпеці (у вложенному файлі №1 детальний опис)
Php працює як модуль Apache - та в httpd.conf прописаний користувач та група User bitrix Group bitrix - тобто php має працювати не від root - так як описується в помилці безпеки. Провірив від якого користувача працює Apache (у вложенному файлі №1). Як мені запустити php під непривілегійованим користувачем? Прошу допомоги.

Post's attachments

1.jpg 27.53 kb, 265 downloads since 2016-04-01 

2

Re: PHP працює від імені привілейованого користувача

У вас запущений httpd від різних користувачів - більшість від bitrix і один від root. От на нього, я так розумію, і лається сканер безпеки.

3

Re: PHP працює від імені привілейованого користувача

У вас запущений httpd від різних користувачів - більшість від bitrix і один від root. От на нього, я так розумію, і лається сканер безпеки.

Як мені виправити це?

4

Re: PHP працює від імені привілейованого користувача

mutio43 написав:

У вас запущений httpd від різних користувачів - більшість від bitrix і один від root. От на нього, я так розумію, і лається сканер безпеки.

Як мені виправити це?

З'ясувати, який це процес. Це не bitrix (чи, принаймні, не основний bitrix).

netstat -l -p|grep 18425

покаже вам, який порт він слухає.

5

Re: PHP працює від імені привілейованого користувача

Із httpd.conf:

# If you wish httpd to run as a different user or group, you must run
# httpd as root initially and it will switch.
#
# User/Group: The name (or #number) of the user/group to run httpd as.
# It is usually good practice to create a dedicated user and group for
# running httpd, as with most system services.
#
User apache
Group apache

Тобто мабуть один ініціалізуючий процес під рутом - це нормально.

P.S. Є ще й такий коментар в тему.

6

Re: PHP працює від імені привілейованого користувача

А до яких груп належить bitrix?

7

Re: PHP працює від імені привілейованого користувача

З'ясувати, який це процес. Це не bitrix (чи, принаймні, не основний bitrix).
netstat -l -p|grep 18425
покаже вам, який порт він слухає.

[root@bitrix24 ~]# netstat -l -p|grep 18425
tcp        0      0 localhost.localdo:ddi-tcp-1 *:*                         LIST                     EN      18425/httpd

8

Re: PHP працює від імені привілейованого користувача

А до яких груп належить bitrix?

[root@bitrix24 ~]# groups bitrix
bitrix : bitrix wheel wbpriv domain users certsvc_dcom_access bitrix_grp BUILTIN+users

9

Re: PHP працює від імені привілейованого користувача

А нащо йому wheel?

10

Re: PHP працює від імені привілейованого користувача

Користувач та група автоматично була в віртуалці Бітрікс (vmbitrix) - їх ніхто не налаштовував.

koala написав:

А нащо йому wheel?

не знаю

11

Re: PHP працює від імені привілейованого користувача

wheel - це група, що має право використовувати команду su. Видаліть bitrix з цієї групи.

Подякували: HetmanNet, leofun012

12 Востаннє редагувалося mutio43 (04.04.2016 11:26:54)

Re: PHP працює від імені привілейованого користувача

Може всетаки php працює від root. Бітрікс описує деталі як 0/0 - можливо це індифікатор групи і користувача?

Post's attachments

root.jpg 58.53 kb, 218 downloads since 2016-04-04 

13

Re: PHP працює від імені привілейованого користувача

wheel - це група, що має право використовувати команду su. Видаліть bitrix з цієї групи.

Видалив з групи - нічого не змінилось.

14

Re: PHP працює від імені привілейованого користувача

Що за дистрибутив?

15

Re: PHP працює від імені привілейованого користувача

Що за дистрибутив?

Бітрікс 24 корпоративний портал - коробочна версія

16

Re: PHP працює від імені привілейованого користувача

mutio43 написав:

Що за дистрибутив?

Бітрікс 24 корпоративний портал - коробочна версія

Дистрибутив Linux..

17

Re: PHP працює від імені привілейованого користувача

Дистрибутив Linux..

centos 6.7 final

18

Re: PHP працює від імені привілейованого користувача

Потрібна допомога - що робити далі? Підкажіть будь-ласка.

19

Re: PHP працює від імені привілейованого користувача

Після видалення користувача з групи, робили таке?

sudo systemctl restart httpd
Подякували: leofun011

20

Re: PHP працює від імені привілейованого користувача

ktretyak написав:

Після видалення користувача з групи, робили таке?

sudo systemctl restart httpd

sudo: systemctl: command not found

Робив service httpd restart