Apacheをroot以外の権限で動かしたいのですが、可能でしょうか。

Apacheをroot以外の権限で動かしたいのですが、可能でしょうか。
（ＢＯＦ対策です。）

現在、CentOS 5.4を使用しており、root以外のユーザでapacheを起動すると、
Permission denied: make_sock: could not bind to address 0.0.0.0:80
とポート８０に対する権限が無いと怒られてしまいます。

以上、よろしくお願いします。

No.1 ベストアンサー 回答者： noname#116115 回答日時： 2010/04/25 13:16

ポート80を開くには root 権限が必要ですが、その後は httpd.conf の User ディレクティブと Group ディレクティブに指定された権限で動作します。

これが気に入らないという話であれば、8080など1024番以上のポートで起動して、iptables で80番宛をフォワードする方法もありますよ。

そもそもBOF対策として意味はあるのか？
という根本的な問題はありますが・・・

この回答へのお礼

ありがとうございました。

ＢＯＦによるスタック破壊からの不正コードの実行が行われた際、実行時点でapacheが持っている権限以上にはなれない（apacheのプログラムの一部として動作する）ため、実行できるコードが制限され、被害を最小化できる、ということです。

お礼日時：2010/04/25 17:32