场景:普通用户编译的apache,要在该用户下启动1024端口以下的apache端口

1、假设普通用户为sims20,用该用户编译 安装了一个apache,安装路径为/opt/aspire/product/sims20/apache

./configure --prefix=/opt/aspire/product/sims20/apache   --enable-so --enable-modules=all   --enable-mods-shared=all   --enable-mods-shared='proxy proxy_ajp proxy_balancer proxy_connect proxy_ftp proxy_http proxy_rewrite'

make
  make install

2、编译完成后,设置http.conf的监听端口为80

3、直接用普通用户sims20启动

[sims20@bcd-app01 bin]$ ./apachectl  start
(13)Permission denied: make_sock: could not bind
to address [::]:80
(13)Permission
denied: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting
down
Unable to open
logs

出错原因:在linux下,普通用户只能用1024以上的端口,而1024以内的端口只能由root用户才可以使用

4、利用setuid来解决问题,这样使用httpd能以root权限运行

root用户登录,进入/opt/aspire/product/sims20/apache/bin,分别用chown
root  httpd、chmod u+s httpd 设置httpd的属主为root及特殊权限

[root@bcd-app01 bin]# ls  -l 
httpd
-rwxr-xr-x 1 sims20 aspire
3517470  3月 15 17:12 httpd
[root@bcd-app01 bin]# chown
root  httpd
[root@bcd-app01 bin]# ls  -l 
httpd
-rwxr-xr-x 1 root aspire
3517470  3月 15 17:12 httpd
[root@bcd-app01 bin]# chmod u+s
httpd
[root@bcd-app01
bin]# ls  -l  httpd
-rwsr-xr-x 1 root aspire 3517470  3月 15 17:12
httpd

5、重新进入普通用户sims20,启动apache

[sims20@bcd-app01 bin]$ ./apachectl  start

可以正常启动,没报错

6、试着访问一下

[sims20@bcd-app01 bin]$ curl 
http://10.24.12.159:80
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML
2.0//EN">
<html><head>
<title>403
Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access
/
on this
server.</p>
</body></html>

报403
Forbidden错误

7、看一下进程

[sims20@bcd-app01 bin]$ ps  -ef |grep
httpd
root      7841     1  0 17:24
?        00:00:00 /opt/aspire/product/sims20/apache/bin/httpd -k
start
daemon    7844  7841  0
17:24 ?        00:00:00 /opt/aspire/product/sims20/apache/bin/httpd -k
start
daemon    7845  7841  0
17:24 ?        00:00:00 /opt/aspire/product/sims20/apache/bin/httpd -k
start
daemon    7846  7841  0
17:24 ?        00:00:00 /opt/aspire/product/sims20/apache/bin/httpd -k
start
daemon    7847  7841  0
17:24 ?        00:00:00 /opt/aspire/product/sims20/apache/bin/httpd -k
start
daemon    7848  7841  0
17:24 ?        00:00:00 /opt/aspire/product/sims20/apache/bin/httpd -k
start
sims20    8006  3026  0
17:29 pts/4    00:00:00 grep httpd

怎么跑出daemon 用户了,  原来httpd主进程仍然以root用户的权限运行,而它的子进程将以一个较低权限的用户运行
,而这个较低权限用户daemon 在http.conf中配置

7、在http.conf中配置一下,将用户改成root
   User daemon
   Group
daemon

改成
    User root
    Group root

8、再次用普通用户启动apache

[sims20@bcd-app01 bin]$ ./apachectl  restart
Syntax
error on line 76 of
/opt/aspire/product/sims20/apache/conf/httpd.conf:
Error:\tApache has not
been designed to serve pages while\n\trunning as root.  There are known race
conditions that\n\twill allow any local user to read any file on the
system.\n\tIf you still desire to serve pages as root then\n\tadd
-DBIG_SECURITY_HOLE to the CFLAGS env variable\n\tand then rebuild the
server.\n\tIt is strongly suggested that you instead modify the
User\n\tdirective in your httpd.conf file to list a
non-root\n\tuser.\n

不行的,要重新加参数编译

9、再次修改在http.conf中配置一下,将用户改成普通用户吧

改成
    User sims20
    Group aspire

10、再次用普通用户sims20启动apache

[sims20@bcd-app01 bin]$ ./apachectl 
start
[sims20@bcd-app01 bin]$ ps  -ef  |grep  httpd
root      9720     1 
0 18:09 ?        00:00:00 /opt/aspire/product/sims20/apache/bin/httpd -k
start
sims20    9721  9720  0 18:09 ?        00:00:00
/opt/aspire/product/sims20/apache/bin/httpd -k start
sims20    9722  9720  0
18:09 ?        00:00:00 /opt/aspire/product/sims20/apache/bin/httpd -k
start
sims20    9723  9720  0 18:09 ?        00:00:00
/opt/aspire/product/sims20/apache/bin/httpd -k start
sims20    9724  9720  0
18:09 ?        00:00:00 /opt/aspire/product/sims20/apache/bin/httpd -k
start
sims20    9725  9720  0 18:09 ?        00:00:00
/opt/aspire/product/sims20/apache/bin/httpd -k start
sims20    9739  3026  0
18:09 pts/4    00:00:00 grep httpd

6、试着访问一下

[sims20@bcd-app01 bin]$ curl  http://10.248.12.159:80
<html><body><h1>It
works!</h1></body></html>

成功了

zzw原创_非root用户启动apache的问题解决(非root用户启动apache的1024以下端口)的更多相关文章

  1. zzw原创_非root安装fastDFS

    zzw原创_非root安装fastDFS fastDFS 想要非root安装,没找到资料,分析了一下安装脚本,原来作者是留了安装路径的,但没有放出来. 1.解包 [bdc@svr001 setup]$ ...

  2. zzw原创_非root用户下安装nginx

    想自己安装nginx,又不相用到root用户. 非root用户下(本文为用户bdctool)来ngnix安装,要依赖pcre库.zlib库等, 1. 下载依赖包:下载地址 pcre(www.pcre. ...

  3. zzw原创_解决Could not chdir to home directory /test/bdctool: Permission denied一例

    1.用命令新建一用户 adduser -d /test/bdctool  -m bdctool 2.用新用户登录,报错:Could not chdir to home directory /test/ ...

  4. zzw原创_根据某一文件复制出大量固定位数后缀名的递增的文件

    1.trre.sh   :根据某一文件复制出大量固定位数后后缀递增的文件.   如将 SPINFO_190516_20170109.001 复制成SPINFO_190516_20170109.002  ...

  5. Linux普通用户安装配置mysql(非root权限)

    Linux普通用户安装配置mysql(非root权限) 说明:在实际工作中,公司内网的机器我们一般没有root权限,也没有连网,最近参考网上的资料使用一般的账户成功安装mysql,记录如下 Linux ...

  6. linux开机启动及运行级别、root密码丢失、单用户模式只读的处理方法

    linux系统启动大致步骤如下:  加电自检-->根据BIOS中的设置从指定的设备启动-->找到设备MBR中的bootloader引导启动系统-->启动kernel-->启动i ...

  7. Linux开机启动chkconfig命令详解(让MySQL、Apache开机启动)

    chkconfig chkconfig在命令行操作时会经常用到.它可以方便地设置和查询不同运行级上的系统服务.这个可要好好掌握,用熟练之后,就可以轻轻松松的管理好你的启动服务了. 注:谨记chkcon ...

  8. 写给大忙人的centos下ftp服务器搭建(以及启动失败/XFTP客户端一直提示“用户身份验证失败”解决方法)

    注:个人对偏向于底层基本上拿来就用的应用,倾向于使用安装包,直接yum或者rpm安装:而对于应用层面控制较多或者需要大范围维护的,倾向于直接使用tar.gz版本. 对于linux下的ftp服务器,实际 ...

  9. 修改php执行用户,并使其拥有root权限

    useradd apachephp vi /etc/httpd/conf/httpd.conf 将组和用户修改成apachephp,重启apache,然后用lsof -i:80查看apache的执行用 ...

随机推荐

  1. java框架之Hibernate(2)-持久化类&主键生成策略&缓存&事务&查询

    持久化类 概述 持久化:将内存中的对象持久化到数据库中的过程就是持久化.Hibernate 就是用来进行持久化的框架. 持久化类:一个 Java 对象与数据库的表建立了映射关系,那么这个类在 Hibe ...

  2. 【LeetCode每天一题】Jump Game(跳跃游戏)

    Given an array of non-negative integers, you are initially positioned at the first index of the arra ...

  3. Python基础学习之Python主要的数据分析工具总结

    Python主要是依靠众多的第三方库来增强它的数据处理能力的.常用的是Numpy库,Scipy库.Matplotlib库.Pandas库.Scikit-Learn库等. 常规版本的python需要在安 ...

  4. 新装Windows Server 2008 r2无法连接有线网络

    新装的Windows Server 2008 r2没有网卡驱动,所以没有网络适配器. 首先,我在相同的型号电脑上查到这个主板的网卡驱动安装的是Intel(R) Ethernet Coinnection ...

  5. sitecore开发入门Sitecore的CRUD操作 - 第一部分

    在本文中,讨论如何使用Sitecore.Data.Items.Item并对这些项执行CRUD(创建,读取,更新和删除)操作.我还将介绍如何使用Glass和Fortis类库进行相同的操作,这些操作都是对 ...

  6. Zeu.js

    一个生成各种 GIF 动画的 JavaScript 类库,非常适合用于让你的数据展示变得更加地生动.使用起来也非常简单,有数据展示需求的同学可以尝试一下.https://shzlw.github.io ...

  7. CRT/LCD/VGA Information and Timing

    彩色阴极射线管的剖面图: 1. 电子QIANG Three Electron guns (for red, green, and blue phosphor dots)2. 电子束 Electron ...

  8. [C++ Primer Plus] 第6章、分支语句和逻辑运算符(一)程序清单

    程序清单6.2 #include<iostream> using namespace std; void main() { char ch; cout << "Typ ...

  9. gcc、make编译

    一 arm-linux-gcc 常用参数 https://www.cnblogs.com/zhangpengshou/p/3587751.html 二 arm-linux-objdump常用参数 ht ...

  10. Linux 修改SWAP分区后导致开机问题

    Linux 系统出现提示原因 扩容后,修改了SWAP,或者安装了双 Linux 系统,在安装后一种 Linux 系统时把 SWAP分区 重新格式化,导致UUID 改变,所以启动时无法加载原来对应UUI ...