Linux下讓Apache以指定的用戶和組來運行
添加時間:2013-8-13 11:42:47
添加:
思海網絡
在Linux下使用80端口需要root權限,一些管理員為了安全的原因,認為 httpd 服務器不可能沒有安全漏洞,因而更愿意使用普通用戶的權限來啟動服務器,這樣就不能使用80端口及其他小于1024的端口,而必須使用大于 1024的端口來啟動httpd,一般情況下8000或8080也是常用的端口。而Apache httpd服務器本身可以在以root權限打開80端口后再改變為普通用戶身份進行運行,這樣就減少了危險性,因而就不需要考慮這個安全問題。但是如果普通用戶也想安裝配置自己的WWW服務器,那么就不得不使用大于1024的端口。
User daemon
Group daemon
http.conf里的上面2個配置是Apache的安全保證,Apache在打開端口之后,就將其本身設置為這兩個選項設置的用戶和組權限進行運行,這樣就降低了服務器的危險性。這個選項也只用于 Standalone模式,inetd模式在inetd.conf中指定運行Apache的用戶。由于服務器必須執行改變身份的setuid()操作,因此初始進程應該具備root權限,如果是使用非root用戶來啟動Aapche,這個配置就不會發揮作用。
關鍵字:Linux、Apache、服務器
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解