关闭

apache中启动权限问题

标签: apache权限配置
1273人阅读 评论(0) 收藏 举报
分类:

apache启动需要的权限

如果没有操作权限,将会出现如下错误
ake_sock: could not bind to address [::]:80
这里写图片描述
这是因为我以普通用户来启动apache,其没有启动监听80端口的权限,当将用root用户启动就能成功启动
这里写图片描述

启动需要的权限

1.判断是否拥有apache安装目录文件操作权限
2.判断是否能够启动监听80端口

权限配置

按照最小特权原则,需要给Apache分配一个合适的权限,让其能够完成Web服务。最小特权原则是系统安全中最基本的原则之一,它限制了使用者对系统及数据进行存取所需要的最小权限,既保证了用户能够完成所操作的任务,同时也确保非法用户或异常操作所造成的损失最小。 必须保证Apache使用一个专门的用户和用户组,不要使用系统预定义的账号,比如nobody用户和nogroup用户组。 因为只有root用户可以运行Apache。DocumentRoot应该能够被管理Web站点内容的用户访问和使用Apache服务器的Apache用户和Apache用户组访问。在实际开发中,我们往往将apache安装目录的权限设置成 744,提高安全性。习惯将整个项目的所有者和组设置为apache(当然用户可以自行指定)。
如果没有创建用户与组,可按照下面创建。
创建组:groupadd apache
创建用户:useradd -r -g apache apache

修改拥有者与所属组
修改前
这里写图片描述
修改后
这里写图片描述
修改文件权限
这里写图片描述
修改 httpd 进程的拥有者和组设置为apache
这里写图片描述
重启 apache

1
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:562094次
    • 积分:7750
    • 等级:
    • 排名:第2698名
    • 原创:262篇
    • 转载:56篇
    • 译文:1篇
    • 评论:110条
    关于我的
    博客专栏
    文章分类
    最新评论