Linux下让Apache以指定的用户和组来运行

最新推荐文章于 2021-10-12 11:22:11 发布
原创 最新推荐文章于 2021-10-12 11:22:11 发布 · 811 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apache #用户

本文详细介绍了在Linux环境下如何通过root权限使用80端口及Apache服务器的安全配置,包括使用普通用户权限启动服务器时的端口选择、Userdaemon和Groupdaemon配置的作用、以及如何在Standalone模式下确保Apache服务器安全运行。

在linux下使用80端口需要root权限,一些管理员为了安全的原因,认为 httpd 服务器不可能没有安全漏洞,因而更愿意使用普通用户的权限来启动服务器,这样就不能使用80端口及其他小于1024的端口,而必须使用大于 1024的端口来启动httpd,一般情况下8000或8080也是常用的端口。而Apache httpd服务器本身可以在以root权限打开80端口后再改变为普通用户身份进行运行,这样就减少了危险性,因而就不需要考虑这个安全问题。但是如果普通用户也想安装配置自己的WWW服务器,那么就不得不使用大于1024的端口。

  User daemon

  Group daemon

  http.conf里的上面2个配置是Apache的安全保证,Apache在打开端口之后,就将其本身设置为这两个选项设置的用户和组权限进行运行,这样就降低了服务器的危险性。这个选项也只用于 Standalone模式,inetd模式在inetd.conf中指定运行Apache的用户。由于服务器必须执行改变身份的setuid()操作,因此初始进程应该具备root权限,如果是使用非root用户来启动Aapche,这个配置就不会发挥作用。

 

请使用sudo试试,sudo需要配置

 

Linux环境下Apache Tomcat的详细部署
11-19
如果需要对Tomcat进行额外的配置,可以根据需要修改`conf/server.xml`文件来更改默认的端口设置,或者在`conf/tomcat-users.xml`文件中添加用户权限,以实现对Web应用的管理。 对于Web应用的部署,只需将`.war`...
精选资源
apache-tomcat-8.5.93安装包(含windowslinux版本).zip
09-03
Apache Tomcat的安装配置涉及多个步骤,包括解压安装文件到指定目录、设置环境变量、配置用户访问权限等。安装完成后,通常需要进行相应的服务器配置,包括修改配置文件、设置数据库连接管理用户权限等。...
linux 以某个用户执行,Linux下以其他用户运行程序
weixin_31833795的博客
04-28 4252
#1:runuser命令runuser命令使用一个替代的用户或者ID运行一个Shell。这个命令仅在root用户时有用。仅以会话PAM钩子运行,并且没有密码提示。如果用一个非root用户,并且该用户没有权限设置user ID,这个命令将会因为程序没有setuid而失败。因runuser不会运行认证账户PAM钩子,它比su更底层。语法:runuser -l userNameHere -c 'co...
Apache在非root用户运行
创业的程序员
10-10 2579
  1、建立一个 www ,在该中建立一个 apache 帐号: groupadd www useradd -g www apache 2、修改 httpd.conf 文件,设置: User apache Group www 3、session设置: mkdir /www/sessions/ 修改php.ini,使用户apache有权限读写session:
linux apache 执行权限,linux -- Apache执行权限
weixin_39847099的博客
05-11 155
最近在用php调用exec方法去执行一个linux终端下的命令,结果每次都不能执行成功,网上多番搜寻,最终找到一篇有用的文章,主要原因是因为Apache的执行权限的问题。以下是原文(稍加修改):利用php利用root权限执行shell脚本必须进行以下几个步骤:(所有步骤都是我亲自实验,若有不妥可指出,谢谢!)1. 确定一下你的Apache的执行用户是谁。注:不一定就是nobody,我安装的lamp...
apache php 执行shell,php-以其他用户身份运行shell命令或更改Apache用户
weixin_28729173的博客
03-09 537
我一直试图弄清楚整天如何做.简短版:我必须使用php shell_exec函数来管理某些虚拟机,到目前为止,我无法做到这一点,因为apache用户www-data运行,而vbox由用户vboxuser运行到目前为止,我已经想到了3种可能的解决方案:1.-在我的vboxuser上创建一个脚本,我可以从php调用该脚本来管理虚拟机.2.-将apache用户从www-data更改为vboxuser,这...
apache 设置文件用户
1
08-19 510
chown  apache.apache questinfo.php   后面跟用户 目录的话 用R递归   chown -R apache.apache questinfo.php   后面跟用户
linux httpd 用户,linux – 如何以特定用户身份运行HTTPD,而不是由任何人运行
weixin_31642531的博客
04-30 308
目前,top告诉我几乎所有的httpd进程都是由nobody运行的. “差不多”,因为其中有两个是由root运行的.我怎么能以这样的方式做到这一点,因为我有用户说:dartagnan,porthos,aramis,athos运行httpd每个单独作为所述用户?当我跑到最顶端时,我希望看到类似的东西:PID USER Command1234 dartagnan /usr/local/ap...
精选资源
apache-tomcat-8.5.98安装包(含windowslinux版本).zip
最新发布
09-05
- apache-tomcat-8.5.98.tar.gz为Linux系统的压缩包,通常需要使用tar命令来解压,之后用户需要根据Linux环境配置Tomcat的运行环境。 - apache-tomcat-8.5.98.zip为Tomcat的压缩包文件,适用于多种平台,用户需要...
精选资源
Linux下PHP开发环境搭建(Apache2.4+PHP7.1+MySQL5.7)
09-02
在本文中,我们将详细介绍如何在Linux环境下搭建一个基于Apache 2.4、PHP 7.1MySQL 5.7的开发环境,这是一个常见的LAMP(LinuxApache、MySQL、PHP)架构,广泛用于Web应用程序的开发。 首先,我们需要下载必要...
Linux下安装APACHE
11-16
与安装 apr 相似,需要将 apr-util-1.5.1.tar.gz 文件解压缩到 /tmp 目录下,然后进入解压缩后的目录,运行 configure 命令以指定安装路径 apr 的路径,接着执行 make make install 命令以完成安装。...
LinuxApache服务:部署、基础信息、访问操作、指定用户、虚拟站点、支持语言、https认证等
Leslie_qlh的博客
08-13 533
Apache服务 文章目录Apache服务1.查看2.Apache的安装部署3.相关目录:测试:4.Apache的基础信息:(1)修改默认端口:测试:(2)修改默认发布文件:(3)修改默认发布目录(120行左右):5.访问控制测试:6.指定用户访问7.虚拟站点8.phpcgi语言9.Apache的ssl10.自签名证书11.网页重写 Apche,企业中常用的web服务,用来提供http://(超...
apache php运行用户,apache如何在普通用户下启动
weixin_42504214的博客
03-19 277
目标:(推荐教程:apache)普通用户编译的apache,要在该用户下启动1024端口以下的apache端口。1、假设普通用户为sims20,用该用户编译 安装了一个apache,安装路径为/opt/aspire/product/sims20/apache./configure --prefix=/opt/aspire/product/sims20/apache --enable-so --...
apache在普通用户下启动的方法
weixin_58088629的博客
10-12 684
小编给大家分享一下apache在普通用户下启动的方法,希望大家阅读完这篇文章后大所收获,下面让我们一起去探讨吧! 目标: 普通用户编译的apache,要在该用户下启动1024端口以下的apache端口。 1、假设普通用户为sims20,用该用户编译 安装了一个apache,安装路径为/opt/aspire/product/sims20/apache ./configure --prefix=/opt/aspire/product/sims20/apache --enable-so...
linux获取apache用户,在Linux中为Apache 使用专门的用户用户
weixin_32673065的博客
04-28 614
按照最小特权原则,需要给Apache分配一个合适的权限,让其能够完成Web服务。最小特权原则是系统安全中最基本的原则之一,它限制了使用者对系统及数据进行存取所需要的最小权限,既保证了用户能够完成所操作的任务,同时也确保非法用户或异常操作所造成的损失最小。必须保证Apache使用一个专门的用户用户,不要使用系统预定义的账号,比如nobody用户nogroup用户。因为只有root用户可以运行...
Linux apache运行用户用户
wang_quan_li的专栏
09-17 1733
我们在安装apache后,有时在上传文件的时候,提示没有权限或者是不可写,我们都会去查文件夹的权限。 通过ls -l /var/www/html/website可以很直观的看出我们文件文件夹的权限,drwx-rx-rx没有问题,755 其实这个时候,我们有可能忽略了apache运行用户用户这个概念 我们在上面查看的时候,还应该看看文件夹的所属用户用户是否apache里的一致
centos下配置apache用户用户权限
热门推荐
chaishen10000的专栏
07-15 2万+
首先,在CentOS中建立用户www。  代码如下 复制代码 groupadd www useradd --shell /sbin/nologin -g www www 其次,在Apache配置文件httpd.conf中设置User,Group。  代码如下 复制代码 # # If you
Linux下通过Apache配置NAS用户磁盘访问权限
然而,默认情况下,Linux系统的权限机制(包括文件所有者、权限umask设置)可能限制了这种跨设备的访问能力,因此必须进行细致的权限配置。 其次,Apache的主配置文件`httpd.conf`是整个Web服务器行为的核心...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值