歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux服務器

Linux下讓Apache以指定的用戶和組來運行

在Linux下使用80端口需要root權限,一些管理員為了安全的原因,認為 httpd 服務器不可能沒有安全漏洞,因而更願意使用普通用戶的權限來啟動服務器,這樣就不能使用80端口及其他小於1024的端口,而必須使用大於 1024的端口來啟動httpd,一般情況下8000或8080也是常用的端口。而Apache httpd服務器本身可以在以root權限打開80端口後再改變為普通用戶身份進行運行,這樣就減少了危險性,因而就不需要考慮這個安全問題。但是如果普通用戶也想安裝配置自己的WWW服務器,那麼就不得不使用大於1024的端口。

  User daemon

  Group daemon

  http.conf裡的上面2個配置是Apache的安全保證,Apache在打開端口之後,就將其本身設置為這兩個選項設置的用戶和組權限進行運行,這樣就降低了服務器的危險性。這個選項也只用於 Standalone模式,inetd模式在inetd.conf中指定運行Apache的用戶。由於服務器必須執行改變身份的setuid()操作,因此初始進程應該具備root權限,如果是使用非root用戶來啟動Aapche,這個配置就不會發揮作用

Copyright © Linux教程網 All Rights Reserved