如何配置linux可以让普通用户使用80端口或1024以下的端口？

lwj_dxy

[dxy@rococo bin]$ chmod u+s httpd
[dxy@rococo bin]$ ll
total 2564
-rwxr-xr-x    1 dxy      dxy         90975 Jul  4 18:12 ab*
-rwxr-xr-x    1 dxy      dxy          3102 Jul  4 18:12 apachectl*
-rwxr-xr-x    1 dxy      dxy          6614 Jul  4 18:12 apr-config*
-rwxr-xr-x    1 dxy      dxy          5554 Jul  4 18:12 apu-config*
-rwxr-xr-x    1 dxy      dxy         22781 Jul  4 18:12 apxs*
-rwxr-xr-x    1 dxy      dxy         38405 Jul  4 18:12 checkgid*
-rwxr-xr-x    1 dxy      dxy          8729 Jul  4 18:12 dbmmanage*
-rw-rw-r--    1 dxy      dxy           823 Jul  4 18:12 envvars
-rw-rw-r--    1 dxy      dxy           823 Jul  4 18:12 envvars-std
-rwxr-xr-x    1 dxy      dxy         47038 Jul  4 18:12 htdbm*
-rwxr-xr-x    1 dxy      dxy         39802 Jul  4 18:12 htdigest*
-rwxr-xr-x    1 dxy      dxy         50927 Jul  4 18:12 htpasswd*
-rwsr-xr-x    1 dxy      dxy       2186270 Jul  4 18:12 httpd*
-rwxr-xr-x    1 dxy      dxy         39972 Jul  4 18:12 logresolve*
-rwxr-xr-x    1 dxy      dxy         40087 Jul  4 18:12 rotatelogs*
[dxy@rococo bin]$ ./apachectl start
(13)Permission denied: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs
[dxy@rococo bin]$

shiqiaoliang

不能用apachectl启动，用httpd直接启动，而且你也没必要把你APACHE下的文件改成你的用户名，添加S位的目的是让程序以root权限起，即使你用的不是root帐号。它也会以root帐号名义起。这时候就绕开端口BIND权限的问题。

lwj_dxy

我的本意是，若以root身份运行httpd，则会存在一些安全漏洞，比较危险；所以才想以普通用户身份运行httpd；
这样看来，以你的方法即使运行成功，还是root身份，程序的权限太大，比较危险，所以我的问题还是得不到解决。

hmqq

我倒，你把httpd启动，ps aux看看。

shiqiaoliang

晕了。你概念都还不清楚。。。。。

lwj_dxy

还是不行啊，根本就没法运行的：

[dxy@rococo bin]$ ll
total 2564
-rwxr-xr-x    1 dxy      dxy         90975 Jul  4 18:12 ab*
-rwxr-xr-x    1 dxy      dxy          3102 Jul  4 18:12 apachectl*
-rwxr-xr-x    1 dxy      dxy          6614 Jul  4 18:12 apr-config*
-rwxr-xr-x    1 dxy      dxy          5554 Jul  4 18:12 apu-config*
-rwxr-xr-x    1 dxy      dxy         22781 Jul  4 18:12 apxs*
-rwxr-xr-x    1 dxy      dxy         38405 Jul  4 18:12 checkgid*
-rwxr-xr-x    1 dxy      dxy          8729 Jul  4 18:12 dbmmanage*
-rw-rw-r--    1 dxy      dxy           823 Jul  4 18:12 envvars
-rw-rw-r--    1 dxy      dxy           823 Jul  4 18:12 envvars-std
-rwxr-xr-x    1 dxy      dxy         47038 Jul  4 18:12 htdbm*
-rwxr-xr-x    1 dxy      dxy         39802 Jul  4 18:12 htdigest*
-rwxr-xr-x    1 dxy      dxy         50927 Jul  4 18:12 htpasswd*
-rwsr-xr-x    1 dxy      dxy       2186270 Jul  4 18:12 httpd*
-rwxr-xr-x    1 dxy      dxy         39972 Jul  4 18:12 logresolve*
-rwxr-xr-x    1 dxy      dxy         40087 Jul  4 18:12 rotatelogs*
[dxy@rococo bin]$ ./httpd -k start
(13)Permission denied: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs
[dxy@rococo bin]$

lwj_dxy

再一个，httpd程序运行时，httpd程序本身应该是还有root权限的，不然，他怎么能绑定80端口呢？我的意思是httpd程序运行态不能拥有root权限。

cx6445

httpd必须运行在root，权限定在4775，这时候守候端口的是以root运行的httpd，但是实际工作得是客户是fork出来的进程，是apache配置文件中指定的用户权限，通常为nobody。

河里的鱼

只有ROOT才能监听周知端口

lwj_dxy

嗯,解决了