hsd2012的专栏

做人要低调,学会倾听,学会思考,学会反省...学无止境

apache中启动权限问题

apache启动需要的权限

如果没有操作权限,将会出现如下错误
ake_sock: could not bind to address [::]:80
这里写图片描述
这是因为我以普通用户来启动apache,其没有启动监听80端口的权限,当将用root用户启动就能成功启动
这里写图片描述

启动需要的权限

1.判断是否拥有apache安装目录文件操作权限
2.判断是否能够启动监听80端口

权限配置

按照最小特权原则,需要给Apache分配一个合适的权限,让其能够完成Web服务。最小特权原则是系统安全中最基本的原则之一,它限制了使用者对系统及数据进行存取所需要的最小权限,既保证了用户能够完成所操作的任务,同时也确保非法用户或异常操作所造成的损失最小。 必须保证Apache使用一个专门的用户和用户组,不要使用系统预定义的账号,比如nobody用户和nogroup用户组。 因为只有root用户可以运行Apache。DocumentRoot应该能够被管理Web站点内容的用户访问和使用Apache服务器的Apache用户和Apache用户组访问。在实际开发中,我们往往将apache安装目录的权限设置成 744,提高安全性。习惯将整个项目的所有者和组设置为apache(当然用户可以自行指定)。
如果没有创建用户与组,可按照下面创建。
创建组:groupadd apache
创建用户:useradd -r -g apache apache

修改拥有者与所属组
修改前
这里写图片描述
修改后
这里写图片描述
修改文件权限
这里写图片描述
修改 httpd 进程的拥有者和组设置为apache
这里写图片描述
重启 apache

阅读更多
版权声明:更多内容:http://www.findme.wang ;本文地址: https://blog.csdn.net/hsd2012/article/details/51539037
文章标签: apache 权限配置
个人分类: Apache
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭