Fantasy life

明月三千里

  • 博客访问: 724153
  • 博文数量: 153
  • 用 户 组: 普通用户
  • 注册时间: 2014-07-28 23:51
  • 认证徽章:
个人简介

最近全是故障处理的博文……

ITPUB论坛APP

ITPUB论坛APP



APP发帖 享双倍积分

文章分类

全部博文(153)

文章存档

2017年(23)

2016年(38)

2015年(67)

2014年(25)

微信关注

IT168企业级官微



微信号:IT168qiye



系统架构师大会



微信号:SACC2013

分类: 服务器与存储

众所周知,apache的80端口为系统保留端口,如果通过其他非root用户启动,会报错如下:

(13)Permission denied: make_sock: could not bind to address [::]:80
(13)Permission denied: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs

因为普通用户只能用1024以上的端口,1024以内的端口只能由root用户使用。


但是为了避免每次启动都通过root用户,可以通过set UID的方式来解决此问题。

一次性进行如下操作即可完成。
在root用户环境中做如下操作
cd ……/apache/bin
chown root httpd
chmod u+s httpd
再 su - USERNAME
到普通用户下,通过
……/apache/bin/apachectl start即可



为何不chmod u+s apachectl呢?
因为set UID这种方式只针对二进制文件有效,而tail一下apachectl发现:
apachectl是一个脚本文件,仔细查阅发现有如下一句

HTTPD='/home/……/apache/bin/httpd'

得出结论:apachectl脚本是通过启动httpd文件来启动整个httpd服务。
再次cat httpd,出现各种不可读乱码,ctrl+c结束输出之后,断定httpd为二进制文件。
最后chmod u+s httpd即可,当然得保证httpd的所属者为root用户,如果不是,执行:
chown root httpd即可。



同样,nginx启动也如此,用root用户进入....nginx/sbin
然后chown root nginx
chmod u+s nginx
然后通过普通用户就可以启动了。

再同样,tomcat也如此。


当然,修改默认端口到大于1024也是可以的。

阅读(18487) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~
评论热议
请登录后评论。

登录 注册