반응형
보안 또는 다른 이유 때문에 Apache를 설치 또는 관리 계정외에 별도 계정(예, nobody 등)으로 기동하고자 한다면 아래와 같이 설정하면 됩니다.
1. User/Group 옵션 설정
$APACHE_HOME/conf/httpd.conf 파일을 열어, user/group (예, nobody/nobody)을 설정하면 된다.
| User nobody Group nobody |
참고로, ps 명령어로 httpd 프로세스의 소유 user를 확인하면,
httpd 부모 프로세스는 root (root로 설치했다면)로 실행되고, child process는 해당 위에서 설정한 User/Group으로 생성됩니다. 위의 예시에서는 nobody/nobody로 실행됩니다.
실제 서비스는 User/Group 으로 기동된 httpd에 의해 서비스되므로 root로 실행되는 경우보다는 보안상 안전합니다.
'웹서버 > Apache' 카테고리의 다른 글
| [정보] Apache MPM(Multi-Processing Module) 이해 (0) | 2022.10.19 |
|---|---|
| [Tips] 일반 계정으로 80 포트 서비스 하기 (0) | 2022.03.06 |
| [Tips] 아파치 Error Log 이해 (0) | 2022.02.05 |
| [Tips] SSL 인증서 만료기간 확인하는 방법 (1) | 2021.11.08 |
| [정보] Apache 모니터링 툴 - ApacheTop (0) | 2021.09.11 |