Вопрос 1. Поскольку администрированием никогда не занимался, есть некоторые не[до]понимания.
Итак, есть сервак. Пришел админ и вошел в ОС как некоторый пользователь. Он запускает апач - и таким образом апач получает эффективный идентификатор, равный идентификатору пользователя, запустившего его. То есть апач будет иметь те же права в ОС и файловой системе, что и юзер, под именем которого запустил его админ. Верно?
Тогда верно следующее: любой обращающийся к серверу извне юзер агент будет иметь в серверной ОС и ФС те права, которыми обладает запущенный апач, обрабатывающий запросы юзер агента. То есть, если админ запустил апач как root, юзер агент посредством апача сможет творить с файлами на сервере любые безобразия ( ну, конечно, если соответствующий скрипт позволит ему вызвать system() или exec() ). Или мои рассуждения в корне неверны и я не понимаю сущность бытия? [img]lamer.gif[/img]
Вопрос 2. Уважаемые господа программисты, подскажите плиз ссылки на программистские форумы в Сети, in russian language strongly required. А то мне известен только forum.mysoft.ru, он же доступен с cgi.ru, но слабоват сей форум, слабоват.
Интересуют форумы с темами по: веб-программингу ( Перл, ПХП, ЯваСкрипт ), БД ( МайСКуЭль етс. ), Си, Си++( вижуал, не билдер ), ассемблер. Ну и ОС Юникс [img]images/smiles/icon_wink.gif[/img].
Очень буду благодарен. А то книжки читать...у автора не спросишь, где и что он имел в виду, а понятно далеко не всегда. Траву курить - тоже не помогает.
------
Эх-х..где ты, любимый flasher.ru/forum [img]gent.gif[/img] [img]love.gif[/img]

<BLOCKQUOTE><font size="1" face="Verdana, Tahoma, sans-serif">quote:</font><HR>Автор Сообщения Mitrio:
<STRONG>Вопрос 1. Поскольку администрированием никогда не занимался, есть некоторые не[до]понимания.
Итак, есть сервак. Пришел админ и вошел в ОС как некоторый пользователь. Он запускает апач - и таким образом апач получает эффективный идентификатор, равный идентификатору пользователя, запустившего его.</STRONG><HR></BLOCKQUOTE>

Неверно. В конфиге апача имеется указание на группу и пользователя, под которыми он будет работать. BTW, если мне не изменяет память, по-дефолту апач откажется запускаться, если вписать туда root. [img]images/smiles/icon_smile.gif[/img]

<BLOCKQUOTE><font size="1" face="Verdana, Tahoma, sans-serif">quote:</font><HR><STRONG>
Вопрос 2. Уважаемые господа программисты, подскажите плиз ссылки на программистские форумы в Сети,</STRONG><HR></BLOCKQUOTE>

tail.mail.ru. Раньше там было полно форумов, гейтуемых из Фидо. Но перед постингом первого письма рекоменд с масяц просто читать. А то больно будет.

На первый вопрос вроде ответ дали. На второй - www.phpclub.ru www.relib.com

Кстати, нашел опечатку в своем письме: talk.mail.ru [img]images/smiles/icon_smile.gif[/img]

2Crazy: То есть апач просто не запустится, если запускающий войдет не под тем пользователем, который указан в конфиге?
2 Long : Пасиба за ссылки! (phpclub.NET) [img]images/smiles/icon_wink.gif[/img]

Нет. Апач не запустится, если в конфиге стоит root. [img]images/smiles/icon_smile.gif[/img]

Mitrio, о! сейчас придет Crazy и будет тебя ругать за не понимание и упрощение работы веб-сервера [img]laugh.gif[/img]

[img]smoke.gif[/img]

О! Кажется догнал!
Апач запускается, проверяет конфиг а потом, наверное ( чужой исходник не могу никогда понять [img]shuffle.gif[/img] ), делает что-то вроде:
pw = getpwname(logname, прочитанный из конфига);
….
и устанавливает идентификаторы процесса-себя:
setuid(pw->pw_uid);
setgid(pw->pw_gid);
И юзер агент посредством апача будет иметь в системе те права, которые соответствуют юзеру ОС, прописанному в конфиге апача.