我在 8080 端口运行 Apache。启动httpd后,我注意到父进程由root拥有。
[root@a ~]# ps -ef | grep httpd
root 13480 1 0 08:07 ? 00:00:00 /usr/sbin/httpd
apache 13505 13480 0 08:11 ? 00:00:00 /usr/sbin/httpd
apache 13506 13480 0 08:11 ? 00:00:00 /usr/sbin/httpd
apache 13507 13480 0 08:11 ? 00:00:00 /usr/sbin/httpd
apache 13508 13480 0 08:11 ? 00:00:00 /usr/sbin/httpd
apache 13509 13480 0 08:11 ? 00:00:00 /usr/sbin/httpd
apache 13510 13480 0 08:11 ? 00:00:00 /usr/sbin/httpd
apache 13511 13480 0 08:11 ? 00:00:00 /usr/sbin/httpd
apache 13512 13480 0 08:11 ? 00:00:00 /usr/sbin/httpd
[root@a ~]#
我看到下面这个邮政,但它说默认情况下,对于1024以下的端口,root将启动进程。
如果apache默认是这样工作的,我在哪里可以改变它?
谢谢。
答案1
https://www.thegeekstuff.com/2011/03/apache-hardening/
此后,如果您重新启动 apache,并执行 ps -ef,您将看到 apache 以“apache”身份运行(第一个 httpd 进程除外,该进程始终以 root 身份运行)。