liwf 2018-10-12
众所周知,apache的80端口为系统保留端口,如果通过其他非root用户启动,会报错如下: (13)Permission denied: make_sock: could not bind to address [::]:80 (13)Permission denied: make_sock: could not bind to address 0.0.0.0:80 no listening sockets available, shutting down Unable to open logs 因为普通用户只能用1024以上的端口,1024以内的端口只能由root用户使用。 但是为了避免每次启动都通过root用户,可以通过set UID的方式来解决此问题。 一次性进行如下操作即可完成。 在root用户环境中做如下操作 cd ……/apache/bin chown root httpd chmod u+s httpd 再 su - USERNAME 到普通用户下,通过 ……/apache/bin/apachectl start即可 为何不chmod u+s apachectl呢? 因为set UID这种方式只针对二进制文件有效,而tail一下apachectl发现: apachectl是一个脚本文件,仔细查阅发现有如下一句 HTTPD='/home/……/apache/bin/httpd' 得出结论:apachectl脚本是通过启动httpd文件来启动整个httpd服务。 再次cat httpd,出现各种不可读乱码,ctrl+c结束输出之后,断定httpd为二进制文件。 最后chmod u+s httpd即可,当然得保证httpd的所属者为root用户,如果不是,执行: chown root httpd即可。 同样,nginx启动也如此,用root用户进入....nginx/sbin 然后chown root nginx chmod u+s nginx 然后通过普通用户就可以启动了。 再同样,tomcat也如此。 当然,修改默认端口到大于1024也是可以的。