在启动时启动apache作为www-data

时间:2013-06-01 14:39:35

标签: ubuntu ubuntu-12.04

我在ubuntu 12.04上使用带有SSL的apache建立了一个网络服务器。但是,当我启动我的web服务器时,apache启动并以root身份运行。它运行并占用端口80,我必须停止它并使用服务apache2启动手动启动apache以运行为www-data

root       887  0.0  0.3 105692  6576 ?        S    17:18   0:00 /usr/sbin/apache2 -k start

确保重启时的最佳方法是,使用用户www-data

运行

1 个答案:

答案 0 :(得分:1)

当您想要侦听端口80时,apache需要root权限,因为它是privileged port

在端口80上收到连接后,apache将生成一个具有非root权限的工作进程,以通过此连接处理套接字。因此,如果您的Web应用程序或Apache工作进程中存在错误,则不会暴露于root-exploits。