Linux下让Apache以指定的用户和组来运行
在Linux下使用80端口需要root权限,一些管理员为了安全的原因,认为 httpd 服务器不可能没有安全漏洞,因而更愿意使用普通用户的权限来启动服务器,这样就不能使用80端口及其他小于1024的端口,而必须使用大于 1024的端口来启动httpd,一般情况下8000或8080也是常用的端口。而Apache httpd服务器本身可以在以root权限打开80端口后再改变为普通用户身份进行运行,这样就减少了危险性,因而就不需要考虑这个安全问题。但是如果普通用户也想安装配置自己的WWW服务器,那么就不得不使用大于1024的端口。
User daemon
Group daemon
http.conf里的上面2个配置是Apache的安全保证,Apache在打开端口之后,就将其本身设置为这两个选项设置的用户和组权限进行运行,这样就降低了服务器的危险性。这个选项也只用于 Standalone模式,inetd模式在inetd.conf中指定运行Apache的用户。由于服务器必须执行改变身份的setuid()操作,因此初始进程应该具备root权限,如果是使用非root用户来启动Aapche,这个配置就不会发挥作用相关阅读:
Linux用户进程是如何释放内存的
ASP.NET入门:如何创建数据访问层
X/HTML5 和 XHTML2
判断Linux是否正常关机
实现png图片和png背景透明(支持多浏览器)的方法
语义化的HTML结构怎么理解
ASP.Net 2.0 图形控件简述
详解HTML中table表格边框如何控
在Asp中用“正则表达式对象”来校验数据的合法性
asp.net(C#) Xml操作(增删改查)练习
MYSQL教程:MySQL程序介绍
图书管理程序(一)
jquery 获取json数据实现代码
现有的Web打印控制技术分成几种方案