Linux下讓Apache以指定的用戶和組來運(yùn)行

在Linux下使用80端口需要root權(quán)限，一些管理員為了安全的原因，認(rèn)為 httpd 服務(wù)器不可能沒有安全漏洞，因而更愿意使用普通用戶的權(quán)限來啟動(dòng)服務(wù)器，這樣就不能使用80端口及其他小于1024的端口，而必須使用大于 1024的端口來啟動(dòng)httpd，一般情況下8000或8080也是常用的端口。而Apache httpd服務(wù)器本身可以在以root權(quán)限打開80端口后再改變?yōu)槠胀ㄓ脩羯矸葸M(jìn)行運(yùn)行，這樣就減少了危險(xiǎn)性，因而就不需要考慮這個(gè)安全問題。但是如果普通用戶也想安裝配置自己的WWW服務(wù)器，那么就不得不使用大于1024的端口。
    User daemon
    Group daemon
    http.conf里的上面2個(gè)配置是Apache的安全保證，Apache在打開端口之后，就將其本身設(shè)置為這兩個(gè)選項(xiàng)設(shè)置的用戶和組權(quán)限進(jìn)行運(yùn)行，這樣就降低了服務(wù)器的危險(xiǎn)性。這個(gè)選項(xiàng)也只用于 Standalone模式，inetd模式在inetd.conf中指定運(yùn)行Apache的用戶。由于服務(wù)器必須執(zhí)行改變身份的setuid()操作，因此初始進(jìn)程應(yīng)該具備root權(quán)限，如果是使用非root用戶來啟動(dòng)Aapche，這個(gè)配置就不會(huì)發(fā)揮作用。