logo标签列表

Apache端口80非root用户

apacheportroot
3

我想知道如何在非root用户下使用Apache的80端口,因为我知道少于1024的端口不被推荐使用。

2
你不能将套接字绑定到1024以下的端口,因为在Linux系统上不允许这样做。如果使用1024以上的端口或以root身份启动Apache守护程序,会出现什么实际问题? - photoionized
当我无法以root身份运行时,我使用50008080。你为什么不以root身份运行呢...? - Blender
如果我将Apache作为守护进程启动,能解决我的问题吗? - user665319
1
@user665319:你应该使用init.d脚本或者如果你的系统有的话,使用apache2ctl来启动Apache... Apache运行的用户由配置文件中的UserGroup指令控制... 说了这么多,你的问题是什么?你没有服务器的root访问权限吗? - photoionized
1个回答
5

这里有几种方法可以做到这一点:以非root用户身份运行网络服务。 讨论了使用 iptablesauthbindsudo 的可能性。这是一个Debian系统的手册,但它应该指引您正确的方向。

不确定这是否真的属于“以非root用户身份运行”的范围,因为所有讨论的可能性都需要以root用户身份进行手动设置,并且仍然将套接字绑定设置为root,这与Apache在第一次中放弃特权以指定用户没有太大区别。但是,既然这是一个允许某人以ACL受控方式使用特权端口并且不需要修改Linux内核源代码的答案,+1 - photoionized
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接