php apache 用户root,Linux_Linux下让Apache以指定的用户和组来运行,在Linux下使用80端口需要root权 - phpStudy...

最新推荐文章于 2023-01-12 19:39:05 发布
最新推荐文章于 2023-01-12 19:39:05 发布
阅读量279 收藏
点赞数
文章标签: php apache 用户root

Linux下让Apache以指定的用户和组来运行

在Linux下使用80端口需要root权限,一些管理员为了安全的原因,认为 httpd 服务器不可能没有安全漏洞,因而更愿意使用普通用户的权限来启动服务器,这样就不能使用80端口及其他小于1024的端口,而必须使用大于 1024的端口来启动httpd,一般情况下8000或8080也是常用的端口。而Apache httpd服务器本身可以在以root权限打开80端口后再改变为普通用户身份进行运行,这样就减少了危险性,因而就不需要考虑这个安全问题。但是如果普通用户也想安装配置自己的WWW服务器,那么就不得不使用大于1024的端口。

User daemon

Group daemon

http.conf里的上面2个配置是Apache的安全保证,Apache在打开端口之后,就将其本身设置为这两个选项设置的用户和组权限进行运行,这样就降低了服务器的危险性。这个选项也只用于 Standalone模式,inetd模式在inetd.conf中指定运行Apache的用户。由于服务器必须执行改变身份的setuid()操作,因此初始进程应该具备root权限,如果是使用非root用户来启动Aapche,这个配置就不会发挥作用相关阅读:

Linux用户进程是如何释放内存的

ASP.NET入门:如何创建数据访问层

X/HTML5 和 XHTML2

判断Linux是否正常关机

实现png图片和png背景透明(支持多浏览器)的方法

语义化的HTML结构怎么理解

ASP.Net 2.0 图形控件简述

详解HTML中table表格边框如何控

在Asp中用“正则表达式对象”来校验数据的合法性

asp.net(C#) Xml操作(增删改查)练习

MYSQL教程:MySQL程序介绍

图书管理程序(一)

jquery 获取json数据实现代码

现有的Web打印控制技术分成几种方案

长不大的BEN
关注
linux apacheroot限,root身份运行Apache
weixin_34416909的博客
04-29 1653
在运维过程中,有时候我们需要root身份运行apache,之所以管理系统采用root身份运行,是因为有些配置文件或程序必须是root身份才能运行。如果使用默认的安装选项装好apache之后,如果简单地修改配置文件,会得到如下提示:Error: Apache has not been designed to serve pages while running as root. There are ...
Linux-WEB服务器搭建(Apache和Nginx)
最新发布
m0_54563444的博客
07-05 889
Apache服务安装、访问控制,apache实现虚拟主机(基于域名、端口、IP)。nginx简介和yum安装
root账户运行nginx,80端口
cxxdp2010的专栏
09-23 1842
公司做安全扫描,一堆安全基线问题,比较棘手就是前端负载。上线时为了方便,采用root账户运行,默认情况下linux是不支持非root账户使用1024下端口。分享解决方法 将nginx相关文件夹的属主和属组改为普通账户 chown -R app:app /opt/nginx chown -R app:app /home/nginx_logs/ chown -R app:app /home/app/static 禁止运行账户 vi /opt/nginx/conf/nginx.conf #注释掉u
root限才能启用的端口,root怎么开启
weixin_44884047的博客
01-12 1509
根据查询相关信息显示,端口防封需要root限才能打开1024以下的端口,由于维护人员的错误配置或网络中的恶意攻击,网络中的合法根交换设备有可能会收到优先级更高的BPDU报文,使得合法根交换设备失去根交换设备的地位,引起网络拓扑结构的错误变动。有一点一定要注意,-f和 etc/pf.conf 这两个参数不能被打断,因为-f必须紧跟一个文件参数,所以说添加-e参数时不要打断-f参数,否则开机不会自动启动pf,切记。不是,1024之内的端口为标准保留的端口,而之外的是可以有用户自定义的端口。
AIX非root用户80端口运行Apache
allway2的博客
01-01 491
在端口80上的非root用户下在AIX中运行Apache UrbanBiel|2012年8月9日|游览(21507) 最近,有人问我,如果Apache以非特(非root)帐户运行,是否可以绑定到端口80。当然,任何过程都可以使用RBAC。 HTTP服务器 Apache HTTP Server在其配置文件中有一个指令,该进程应在​​该指令下运行用户帐户。但是,如果希望它在默认端口...
apache php 执行shell,apache php 执行 shell_exec时,怎样获得root
weixin_33365481的博客
03-09 418
apache php 执行 shell_exec或exec等linux命令时,一般是可以执行的,但是碰到需要root限的命令就执行不了了,例如更新sphinx的索引:using config file '/usr/local/coreseek/etc/csft.conf'...indexing index 'xxxx'...FATAL: failed to open /usr/local/cor...
Linux 解决Deepin无法在root用户启动Google Chrome浏览器的问题
09-14
Linux系统中,由于安全性的考虑,通常不建议以root用户身份运行应用程序,尤其是像Google Chrome这样的网络浏览器。然而,在某些特殊情况下,你可能需要root用户运行Chrome。Deepin是一个基于Debian的Linux...
最新版linux apache-tomcat-9.0.37.tar.gz
07-07
8. **安全**:为了提升安全性,建议使用root用户运行Tomcat,并通过设置`CATALINA_USER`和`CATALINA_GROUP`环境变量来指定用户和组。同时,应确保修改默认的管理员密码。 9. **监控与日志**:Tomcat的日志文件...
Linux系统下Tomcat使用80端口的方法
09-14
首先,需要理解的是,1024以下的端口在Linux系统中被视为特端口,只能由root用户或以root运行的服务来绑定。由于安全考虑,不建议直接以root身份启动Tomcat。因此,通常采用端口转发的方式来解决这个问题。 ...
Apache linux下部署
05-28
### ApacheLinux下的部署与配置 #### 一、Apache服务的安装 在Linux环境下部署Apache Web服务器是一项基础但重要的任务。本文将详细介绍如何在Linux系统上安装和配置Apache Web服务器。 1. **安装Apache服务** ...
linux httpd 用户,linux – 如何以特定用户身份运行HTTPD,而不是由任何人运行
weixin_31642531的博客
04-30 253
目前,top告诉我几乎所有的httpd进程都是由nobody运行的. “差不多”,因为其中有两个是由root运行的.我怎么能以这样的方式做到这一点,因为我有用户说:dartagnan,porthos,aramis,athos运行httpd每个单独作为所述用户?当我跑到最顶端时,我希望看到类似的东西:PID USER Command1234 dartagnan /usr/local/ap...
Linux如何给Apacheroot限,Linuxapacheroot身份运行
weixin_35286137的博客
04-30 792
最近在某个项目需求中需要Linux 下使 apacheroot 身份运行(默认使用的是 apache 用户),直接修改 apache 配置文件 httpd.conf 中的运行身份为 User root 和 Group root 后启动 apache 结果会报下面的错误:Error: Apache has not been designed to serve pages while run...
php程序root限,获取rootphp执行shell
weixin_39907131的博客
03-16 673
有的时候,通过php做很多系统操作的时候,并不如直接利用bash来的快。php-fpm默认是apache用户,直接改成root账户,是启动不了的。这样的话,apache用户无法执行root才能执行的命令。所以我们要先使php-fpm的启动用户,拥有执行shell的限,以及shell内部执行命令的限。一,获取root限1,给具体进程指定无密码访问# visudo //添加以下内容,...
修改apache的httpd服务为root
热门推荐
wentinghe的专栏
11-24 1万+
修改apache的httpd服务为root限。
如何以非 root 用户将应用绑定到 80 端口-ssh 篇
weixin_34192816的博客
02-11 105
有时想以普通用户身份让应用跑在80端口?? linux下1024以下端口只有root用户才能bind,那怎样才能以普通用户身份绑定到80端口呢? 参考: http://stackoverflow.com/questions/413807/is-there-a-way-for-non-root-processes-to-bind-to-privileged-ports-1024-on-l发现个不...
linux普通用户使用1024以下的端口(80)
leenhem的博客
06-11 2288
linux对于非root用户不能使用1024以下的端口,对于一些服务,过高的限,会带来一定的风险。那么对于低限的用户如何对外开放1024以下的端口。我这里找到几种办法并且亲测可行 首先搭建环境centos7 账户tengine没有sudo 限 1.nginx 等软件做反向代理 反向代理不说了。网上以查到 2.iptables端口转发 首先程序绑定1024以上的端口,然后root限下做转发注意有些系统需要手动开启IP FORWARD功能 vi /etc/sysctl.conf #修改 net.ip
linux 普通用户启动apache httpd的80端口
kimsung的专栏
09-02 3027
下面操作需要root用户。 先到apache的bin目录下面。 $cd /change/directory/to/apache/httpd/folder $chown root:普通用户 httpd $chmod +s httpd $chown 普通用户:普通用户 apachectl 就ok了。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值