[Linux] Apache httpd 서비스 일반계정으로 실행하기

오늘은 리눅스에서 아파치 톰캣 httpd 서비스를 실행할 때 루트 계정이 아닌 일반 유저로 실행하는 방법에 대해서 알아보겠습니다.

RFC 규약에 의하여 1~1023포트는 시스템 예약 포트로 root가 아닌 일반 계정으로 실행을 할 수가 없다.

(13)Permission denied: AH00072: make_sock: could not bind to address 127.0.0.1:80 no listening sockets available, shutting down AH00015: Unable to open logs

 

1. 계정 생성

useradd [계정명] -G 0

계정이 이미 생성되어 있다면 usermod로 그룹을 바꿔 주시면 됩니다.

usermod [계정명] -G 0

root 그룹 0번으로 변경

 

cat /etc/group
그룹 확인

 

2. 일반 계정으로 변경

3. httpd SetUID 설정

#cd apache/bin

#chown root:root httpd  //httpd 소유자를 root로 변경

#chmod 4755 httpd  //sticky bit 추가

ls -al 로 확인 시 -rwsr-xr-x 권한 확인

 

4. httpd 실행 설정 변경

# cd apache/conf

#vi httpd.conf

User [계정명]

Group [계정명]

일반계정으로 내용 수정

 

5. apache httpd 서비스 재기동

# service httpd restart