Chinaunix

标题: 如何配置linux可以让普通用户使用80端口或1024以下的端口? [打印本页]
作者: lwj_dxy    时间: 2005-06-30 17:22
标题: 如何配置linux可以让普通用户使用80端口或1024以下的端口?
比如,我要以普通用户的身份运行apache,并且配置的端口为80端口,但是,系统不允许普通用户使用1024以下的端口,我该如何配置才能解决这个问题?
作者: shiqiaoliang    时间: 2005-07-01 21:22
标题: 如何配置linux可以让普通用户使用80端口或1024以下的端口?
chmod u+s httpd
作者: shiqiaoliang    时间: 2005-07-01 21:23
标题: 如何配置linux可以让普通用户使用80端口或1024以下的端口?
上面改完后,在一你所指定的帐号起服务就可以了
作者: lwj_dxy    时间: 2005-07-02 08:08
标题: 如何配置linux可以让普通用户使用80端口或1024以下的端口?
不对吧?是80端口的使用权限问题,而不是httpd可执行文件的使用权限问题。
作者: lwj_dxy    时间: 2005-07-03 19:50
标题: 如何配置linux可以让普通用户使用80端口或1024以下的端口?
我试过了,不行啊!
请大虾们说怎么办?
作者: platinum    时间: 2005-07-03 20:47
标题: 如何配置linux可以让普通用户使用80端口或1024以下的端口?
[quote]原帖由 "lwj_dxy"]比如,我要以普通用户的身份运行apache,并且配置的端口为80端口,但是,系统不允许普通用户使用1024以下的端口,我该如何配置才能解决这个问题?[/quote 发表:

不懂你想要什么。。。。
作者: lwj_dxy    时间: 2005-07-04 09:20
标题: 如何配置linux可以让普通用户使用80端口或1024以下的端口?
我如何以普通用户身份在我的应用程序中bind80端口(一般来说,linux不允许普通用户身份使用1024以下的端口),但是我听人说怎样搞一下就可以了.
作者: shiqiaoliang    时间: 2005-07-04 10:09
标题: 如何配置linux可以让普通用户使用80端口或1024以下的端口?
chmod u+s httpd 肯定是可以的,你起不来,很可能是你以前以ROOT起过服务,请先确认你的APACHE日志和WEB内容的权限是属于你需要起的那个帐号。
作者: lwj_dxy    时间: 2005-07-04 13:07
标题: 如何配置linux可以让普通用户使用80端口或1024以下的端口?
权限事没问题的,就是提示:
13)Permission denied: make_sock: could not bind to address 0.0.0.0:80
作者: shiqiaoliang    时间: 2005-07-04 14:38
标题: 如何配置linux可以让普通用户使用80端口或1024以下的端口?
不会吧,你首先确认你的httpd的权限是
-rwsr-xr-x    1 root     root       329208 Jul  1 23:08 httpd
也就是chmod 4755 httpd  目的是授予root权限
作者: lwj_dxy    时间: 2005-07-04 18:30
标题: 如何配置linux可以让普通用户使用80端口或1024以下的端口?
[dxy@rococo bin]$ chmod u+s httpd
[dxy@rococo bin]$ ll
total 2564
-rwxr-xr-x    1 dxy      dxy         90975 Jul  4 18:12 ab*
-rwxr-xr-x    1 dxy      dxy          3102 Jul  4 18:12 apachectl*
-rwxr-xr-x    1 dxy      dxy          6614 Jul  4 18:12 apr-config*
-rwxr-xr-x    1 dxy      dxy          5554 Jul  4 18:12 apu-config*
-rwxr-xr-x    1 dxy      dxy         22781 Jul  4 18:12 apxs*
-rwxr-xr-x    1 dxy      dxy         38405 Jul  4 18:12 checkgid*
-rwxr-xr-x    1 dxy      dxy          8729 Jul  4 18:12 dbmmanage*
-rw-rw-r--    1 dxy      dxy           823 Jul  4 18:12 envvars
-rw-rw-r--    1 dxy      dxy           823 Jul  4 18:12 envvars-std
-rwxr-xr-x    1 dxy      dxy         47038 Jul  4 18:12 htdbm*
-rwxr-xr-x    1 dxy      dxy         39802 Jul  4 18:12 htdigest*
-rwxr-xr-x    1 dxy      dxy         50927 Jul  4 18:12 htpasswd*
-rwsr-xr-x    1 dxy      dxy       2186270 Jul  4 18:12 httpd*
-rwxr-xr-x    1 dxy      dxy         39972 Jul  4 18:12 logresolve*
-rwxr-xr-x    1 dxy      dxy         40087 Jul  4 18:12 rotatelogs*
[dxy@rococo bin]$ ./apachectl start
(13)Permission denied: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs
[dxy@rococo bin]$
作者: shiqiaoliang    时间: 2005-07-04 22:02
标题: 如何配置linux可以让普通用户使用80端口或1024以下的端口?
不能用apachectl启动,用httpd直接启动,而且你也没必要把你APACHE下的文件改成你的用户名,添加S位的目的是让程序以root权限起,即使你用的不是root帐号。它也会以root帐号名义起。这时候就绕开端口BIND权限的问题。
作者: lwj_dxy    时间: 2005-07-04 22:57
标题: 如何配置linux可以让普通用户使用80端口或1024以下的端口?
我的本意是,若以root身份运行httpd,则会存在一些安全漏洞,比较危险;所以才想以普通用户身份运行httpd;
这样看来,以你的方法即使运行成功,还是root身份,程序的权限太大,比较危险,所以我的问题还是得不到解决。
作者: hmqq    时间: 2005-07-05 00:12
标题: 如何配置linux可以让普通用户使用80端口或1024以下的端口?
我倒,你把httpd启动,ps aux看看。
作者: shiqiaoliang    时间: 2005-07-05 09:03
标题: 如何配置linux可以让普通用户使用80端口或1024以下的端口?
晕了。你概念都还不清楚。。。。。
作者: lwj_dxy    时间: 2005-07-05 12:18
标题: 如何配置linux可以让普通用户使用80端口或1024以下的端口?
还是不行啊,根本就没法运行的:

[dxy@rococo bin]$ ll
total 2564
-rwxr-xr-x    1 dxy      dxy         90975 Jul  4 18:12 ab*
-rwxr-xr-x    1 dxy      dxy          3102 Jul  4 18:12 apachectl*
-rwxr-xr-x    1 dxy      dxy          6614 Jul  4 18:12 apr-config*
-rwxr-xr-x    1 dxy      dxy          5554 Jul  4 18:12 apu-config*
-rwxr-xr-x    1 dxy      dxy         22781 Jul  4 18:12 apxs*
-rwxr-xr-x    1 dxy      dxy         38405 Jul  4 18:12 checkgid*
-rwxr-xr-x    1 dxy      dxy          8729 Jul  4 18:12 dbmmanage*
-rw-rw-r--    1 dxy      dxy           823 Jul  4 18:12 envvars
-rw-rw-r--    1 dxy      dxy           823 Jul  4 18:12 envvars-std
-rwxr-xr-x    1 dxy      dxy         47038 Jul  4 18:12 htdbm*
-rwxr-xr-x    1 dxy      dxy         39802 Jul  4 18:12 htdigest*
-rwxr-xr-x    1 dxy      dxy         50927 Jul  4 18:12 htpasswd*
-rwsr-xr-x    1 dxy      dxy       2186270 Jul  4 18:12 httpd*
-rwxr-xr-x    1 dxy      dxy         39972 Jul  4 18:12 logresolve*
-rwxr-xr-x    1 dxy      dxy         40087 Jul  4 18:12 rotatelogs*
[dxy@rococo bin]$ ./httpd -k start
(13)Permission denied: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs
[dxy@rococo bin]$
作者: lwj_dxy    时间: 2005-07-05 23:38
标题: 如何配置linux可以让普通用户使用80端口或1024以下的端口?
再一个,httpd程序运行时,httpd程序本身应该是还有root权限的,不然,他怎么能绑定80端口呢?我的意思是httpd程序运行态不能拥有root权限。
作者: cx6445    时间: 2005-07-22 00:55
标题: 如何配置linux可以让普通用户使用80端口或1024以下的端口?
httpd必须运行在root,权限定在4775,这时候守候端口的是以root运行的httpd,但是实际工作得是客户是fork出来的进程,是apache配置文件中指定的用户权限,通常为nobody。
作者: 河里的鱼    时间: 2005-07-22 08:56
标题: 如何配置linux可以让普通用户使用80端口或1024以下的端口?
只有ROOT才能监听周知端口
作者: lwj_dxy    时间: 2006-07-12 09:40
嗯,解决了



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2