gibt es dafür einen grund? (ausser unfähigkeit)
ich sehe keine veranlassung apache, *sql oder sonsteinen dienst als
root laufen zu lassen. mal von *inetd und sshd abgesehen, die ja zum
ändern der uid für kindprozesse rootrechte benötigen.
privilege separation und privilege dropping gabs doch schon vor
SElinux.
mfg
moersfan
ich sehe keine veranlassung apache, *sql oder sonsteinen dienst als
root laufen zu lassen. mal von *inetd und sshd abgesehen, die ja zum
ändern der uid für kindprozesse rootrechte benötigen.
privilege separation und privilege dropping gabs doch schon vor
SElinux.
mfg
moersfan