win2003 server sp2环境配置apache和mysql注意事项

本文记录了在Win2003 Server SP2环境下,为了提高安全性,如何使用website用户配置Apache和MySQL服务的过程。包括创建用户、安装服务、修改启动用户权限以及设置相关目录的读取运行权限。通过逐步排查,解决了启动服务时遇到的1053错误,确保了Apache和MySQL能够降权安全启动。
摘要由CSDN通过智能技术生成

之前在自己的电脑上配置wamp开发环境,都是用system来启动apache和mysql,没有考虑安全性的问题。前两天有个客户需要搭建wamp环境做网站,考虑到安全性问题,设置了一个website用户来启动apache和mysql服务,遇到不少问题,现记录解决过程如下:

1、使用xampp绿色包。

2、建立一个website用户,设置一个复杂密码(我是拿记事本随便乱敲一通,然后复制的,呵呵)。考虑到安全性,这个用户没有分配任何组。

3、安装apache服务: apache -k  install -n "Apache2.2"

4、安装mysql服务: mysqld --install MySQL --defaults-file="./my.ini"(my.ini的具体路径)

5、apache和mysql安装完服务后,是用system用户来启动的,首先保证启动服务正常(排除了配置文件错误的问题)。

6、更改apache和mysql服务的启动用户为website,输入密码(此时是不能启动服务的,因为还没分配website用户的权限)。

7、更改website用户的权限:apache目录、php目录、mysql目录分别设置读取运行权限;web站点目录、mysql数据库目录分别设置读取运行可写权限。

8、增加website用户在apache、mysql、站点、数据库目录所在盘的根目录的列出目录权限。

9、增加website用户在C:\Windows目录的读取运行权限。

小结:

开始时只是做到第8条,启动服务时总是报错,1053错误,服务无响应。网上搜了一大通,看过N篇设置指南,都没找到解决方案。看了windows的日志后,发现是还是权限问题,只好开始一个一个目录试:

1、设置system32目录的读取和运行权限,mysql可以启动了。但apache还是不行,报加载php5apache2_2.dll文件错误。查看了文件夹,发现文件位置没错,又在网上找到说是vc库的问题。看来还是权限问题(因为system账户是可以正常启动服务的)。

2、设置windows目录的读取和运行权限,再次启动apache,终于启动起来了。

 

总结:

对apache和mysql降权启动,要做好几点:

1、首先要保证system用户能正常启动服务(排除配置文件及环境的问题)。

2、权限设置要充分考虑apache、php和mysql需要调用的dll,必须要给予读取和运行权限(考虑到安全问题,我已事先删除了所有盘的everyone的权限)。

折腾了一个晚上加上午,终于搭建好自认为比较安全的web环境,记录一下,以备后查。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值