场景:普通用户编译的apache,要在该用户下启动1024端口以下的apache端口

1、假设普通用户为sims20,用该用户编译 安装了一个apache,安装路径为/opt/aspire/product/sims20/apache

./configure --prefix=/opt/aspire/product/sims20/apache   --enable-so --enable-modules=all   --enable-mods-shared=all   --enable-mods-shared='proxy proxy_ajp proxy_balancer proxy_connect proxy_ftp proxy_http proxy_rewrite'

make
  make install

2、编译完成后,设置http.conf的监听端口为80

3、直接用普通用户sims20启动

[sims20@bcd-app01 bin]$ ./apachectl  start
(13)Permission denied: make_sock: could not bind
to address [::]:80
(13)Permission
denied: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting
down
Unable to open
logs

出错原因:在linux下,普通用户只能用1024以上的端口,而1024以内的端口只能由root用户才可以使用

4、利用setuid来解决问题,这样使用httpd能以root权限运行

root用户登录,进入/opt/aspire/product/sims20/apache/bin,分别用chown
root  httpd、chmod u+s httpd 设置httpd的属主为root及特殊权限

[root@bcd-app01 bin]# ls  -l 
httpd
-rwxr-xr-x 1 sims20 aspire
3517470  3月 15 17:12 httpd
[root@bcd-app01 bin]# chown
root  httpd
[root@bcd-app01 bin]# ls  -l 
httpd
-rwxr-xr-x 1 root aspire
3517470  3月 15 17:12 httpd
[root@bcd-app01 bin]# chmod u+s
httpd
[root@bcd-app01
bin]# ls  -l  httpd
-rwsr-xr-x 1 root aspire 3517470  3月 15 17:12
httpd

5、重新进入普通用户sims20,启动apache

[sims20@bcd-app01 bin]$ ./apachectl  start

可以正常启动,没报错

6、试着访问一下

[sims20@bcd-app01 bin]$ curl 
http://10.24.12.159:80
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML
2.0//EN">
<html><head>
<title>403
Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access
/
on this
server.</p>
</body></html>

报403
Forbidden错误

7、看一下进程

[sims20@bcd-app01 bin]$ ps  -ef |grep
httpd
root      7841     1  0 17:24
?        00:00:00 /opt/aspire/product/sims20/apache/bin/httpd -k
start
daemon    7844  7841  0
17:24 ?        00:00:00 /opt/aspire/product/sims20/apache/bin/httpd -k
start
daemon    7845  7841  0
17:24 ?        00:00:00 /opt/aspire/product/sims20/apache/bin/httpd -k
start
daemon    7846  7841  0
17:24 ?        00:00:00 /opt/aspire/product/sims20/apache/bin/httpd -k
start
daemon    7847  7841  0
17:24 ?        00:00:00 /opt/aspire/product/sims20/apache/bin/httpd -k
start
daemon    7848  7841  0
17:24 ?        00:00:00 /opt/aspire/product/sims20/apache/bin/httpd -k
start
sims20    8006  3026  0
17:29 pts/4    00:00:00 grep httpd

怎么跑出daemon 用户了,  原来httpd主进程仍然以root用户的权限运行,而它的子进程将以一个较低权限的用户运行
,而这个较低权限用户daemon 在http.conf中配置

7、在http.conf中配置一下,将用户改成root
   User daemon
   Group
daemon

改成
    User root
    Group root

8、再次用普通用户启动apache

[sims20@bcd-app01 bin]$ ./apachectl  restart
Syntax
error on line 76 of
/opt/aspire/product/sims20/apache/conf/httpd.conf:
Error:\tApache has not
been designed to serve pages while\n\trunning as root.  There are known race
conditions that\n\twill allow any local user to read any file on the
system.\n\tIf you still desire to serve pages as root then\n\tadd
-DBIG_SECURITY_HOLE to the CFLAGS env variable\n\tand then rebuild the
server.\n\tIt is strongly suggested that you instead modify the
User\n\tdirective in your httpd.conf file to list a
non-root\n\tuser.\n

不行的,要重新加参数编译

9、再次修改在http.conf中配置一下,将用户改成普通用户吧

改成
    User sims20
    Group aspire

10、再次用普通用户sims20启动apache

[sims20@bcd-app01 bin]$ ./apachectl 
start
[sims20@bcd-app01 bin]$ ps  -ef  |grep  httpd
root      9720     1 
0 18:09 ?        00:00:00 /opt/aspire/product/sims20/apache/bin/httpd -k
start
sims20    9721  9720  0 18:09 ?        00:00:00
/opt/aspire/product/sims20/apache/bin/httpd -k start
sims20    9722  9720  0
18:09 ?        00:00:00 /opt/aspire/product/sims20/apache/bin/httpd -k
start
sims20    9723  9720  0 18:09 ?        00:00:00
/opt/aspire/product/sims20/apache/bin/httpd -k start
sims20    9724  9720  0
18:09 ?        00:00:00 /opt/aspire/product/sims20/apache/bin/httpd -k
start
sims20    9725  9720  0 18:09 ?        00:00:00
/opt/aspire/product/sims20/apache/bin/httpd -k start
sims20    9739  3026  0
18:09 pts/4    00:00:00 grep httpd

6、试着访问一下

[sims20@bcd-app01 bin]$ curl  http://10.248.12.159:80
<html><body><h1>It
works!</h1></body></html>

成功了

zzw原创_非root用户启动apache的问题解决(非root用户启动apache的1024以下端口)的更多相关文章

  1. zzw原创_非root安装fastDFS

    zzw原创_非root安装fastDFS fastDFS 想要非root安装,没找到资料,分析了一下安装脚本,原来作者是留了安装路径的,但没有放出来. 1.解包 [bdc@svr001 setup]$ ...

  2. zzw原创_非root用户下安装nginx

    想自己安装nginx,又不相用到root用户. 非root用户下(本文为用户bdctool)来ngnix安装,要依赖pcre库.zlib库等, 1. 下载依赖包:下载地址 pcre(www.pcre. ...

  3. zzw原创_解决Could not chdir to home directory /test/bdctool: Permission denied一例

    1.用命令新建一用户 adduser -d /test/bdctool  -m bdctool 2.用新用户登录,报错:Could not chdir to home directory /test/ ...

  4. zzw原创_根据某一文件复制出大量固定位数后缀名的递增的文件

    1.trre.sh   :根据某一文件复制出大量固定位数后后缀递增的文件.   如将 SPINFO_190516_20170109.001 复制成SPINFO_190516_20170109.002  ...

  5. Linux普通用户安装配置mysql(非root权限)

    Linux普通用户安装配置mysql(非root权限) 说明:在实际工作中,公司内网的机器我们一般没有root权限,也没有连网,最近参考网上的资料使用一般的账户成功安装mysql,记录如下 Linux ...

  6. linux开机启动及运行级别、root密码丢失、单用户模式只读的处理方法

    linux系统启动大致步骤如下:  加电自检-->根据BIOS中的设置从指定的设备启动-->找到设备MBR中的bootloader引导启动系统-->启动kernel-->启动i ...

  7. Linux开机启动chkconfig命令详解(让MySQL、Apache开机启动)

    chkconfig chkconfig在命令行操作时会经常用到.它可以方便地设置和查询不同运行级上的系统服务.这个可要好好掌握,用熟练之后,就可以轻轻松松的管理好你的启动服务了. 注:谨记chkcon ...

  8. 写给大忙人的centos下ftp服务器搭建(以及启动失败/XFTP客户端一直提示“用户身份验证失败”解决方法)

    注:个人对偏向于底层基本上拿来就用的应用,倾向于使用安装包,直接yum或者rpm安装:而对于应用层面控制较多或者需要大范围维护的,倾向于直接使用tar.gz版本. 对于linux下的ftp服务器,实际 ...

  9. 修改php执行用户,并使其拥有root权限

    useradd apachephp vi /etc/httpd/conf/httpd.conf 将组和用户修改成apachephp,重启apache,然后用lsof -i:80查看apache的执行用 ...

随机推荐

  1. Spring 学习教程(三):Spring MVC

    1. 用户访问 /index2. 根据web.xml中的配置 所有的访问都会经过DispatcherServlet3. 根据 根据配置文件springmvc-servlet.xml ,访问路径/ind ...

  2. C#基础加强(4)之秒懂IL、CTS、CLS和CLR

    IL(Intermediate Language) 中间语言..Net 平台下不只有 C# 语言,还有 VB.Net.F# 等语言.IL 是程序最终编译的可执行二进制代码(托管代码),类似于 Java ...

  3. Potatso Lite:[限免]ios 自由上网利器

      为入门用户打造的轻量级网络代理工具,支持通知中心开关.扫描二维码或手动输入代理,简洁好用.支持多种代理. Potatso Lite:appstroe 下载 重要提醒:中国区Appstroe可下载. ...

  4. java 中 正则 matches vs find

    find()方法在部分匹配时和完全匹配时返回true,匹配不上返回false; matches()方法只有在完全匹配时返回true,匹配不上和部分匹配都返回false.

  5. 深入理解Java虚拟机1-chap1-2-斗之气8段

    1.HotSpot VM:热点代码探测能力,与JIT技术共同进行编译优化,输出高质量代码 2.运行时数据区域 程序计数器:控制程序执行顺序,无OOM Java虚拟机栈:生命周期与线程一致,描述Java ...

  6. iPhoneX快速适配,简单到你想哭。

    研究了5个小时的iPhoneX适配. 从catalog,storyboard,safearea等一系列文章中发现.如果我们想完全撑满全屏.那直接建一个storyboard就好了.但撑满全屏后,流海就是 ...

  7. POJ 3087 模拟

    给定两个长度为len的字符串s1和s2, 接着给出一个长度为len*2的字符串s12. 将字符串s1和s2通过一定的变换变成s12,找到变换次数 变换规则如下: 假设s1=12345,s2=67890 ...

  8. 关于EasyUI查询功能的二级联动

    EasyUI 二级联动 data-options="multiple:true" 属性可实现对于车牌号的多选.

  9. 【转】jira插件Zephyr的具体使用

    在工作中,我们通常是在excel表格中编写测试用例,增删改查功能都不错,但保存.管理.共享都不完美,为了让公司领导或其他同事方便查看测试执行情况和测试进度,我们引入了TestLink工具来编写测试用例 ...

  10. 使用java进行 AES 加密 解密?

    百度百科是这样定义的: 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准.这个标 ...