#apache #port #root
#apache #порт #root
Вопрос:
Как я могу использовать порт apache 80 как некорневой, поскольку я знаю, что не рекомендуется использовать меньше 1024?
Комментарии:
1. Вы не можете, привязка сокета к порту ниже 1024 не разрешена в системах Linux. В чем реальная проблема с использованием чего-либо выше порта 1024 или запуском демона Apache от имени root?
2. Я использую
5000или8080, когда не могу запускаться от имени root. Почему вы не работаете от имени root …?3. если я запущу apache как daemon, решит ли это мою проблему?
4. @user665319: Вероятно, вам следует запускать Apache с помощью скриптов init.d или,
apache2ctlесли в вашей системе это все равно есть … пользовательский Apache запускается так, как управляется директивамиUserиGroupвнутри вашего файла конфигурации… учитывая все это, в чем ваша проблема? У вас нет root-доступа к серверу, на котором вы находитесь?
Ответ №1:
Здесь описано несколько способов сделать это: Запуск сетевых служб от имени пользователя, не имеющего прав root. Обсуждаются возможности использования iptables , authbind и sudo . Это руководство для систем Debian, но оно должно указать вам правильное направление.
Комментарии:
1. Не уверен, что это действительно входит в рамки «запуска от имени пользователя, не являющегося пользователем root», поскольку все обсуждаемые возможности требуют ручной настройки от имени пользователя root и по-прежнему настраивают привязку сокета от имени root, что на самом деле не сильно отличается от простого предоставления привилегий Apache назначенному пользователю в первую очередь. Но, поскольку это ответ, который позволяет кому-либо использовать привилегированные порты контролируемым ACL способом и не требует изменения исходного кода ядра Linux, 1