apache中启动权限问题，apache启动权限

apache启动需要的权限

如果没有操作权限，将会出现如下错误
ake_sock: could not bind to address [::]:80

这是因为我以普通用户来启动apache，其没有启动监听80端口的权限，当将用root用户启动就能成功启动

启动需要的权限

1.判断是否拥有apache安装目录文件操作权限
2.判断是否能够启动监听80端口

权限配置

按照最小特权原则，需要给Apache分配一个合适的权限，让其能够完成Web服务。最小特权原则是系统安全中最基本的原则之一，它限制了使用者对系统及数据进行存取所需要的最小权限，既保证了用户能够完成所操作的任务，同时也确保非法用户或异常操作所造成的损失最小。 必须保证Apache使用一个专门的用户和用户组，不要使用系统预定义的账号，比如nobody用户和nogroup用户组。 因为只有root用户可以运行Apache。DocumentRoot应该能够被管理Web站点内容的用户访问和使用Apache服务器的Apache用户和Apache用户组访问。在实际开发中，我们往往将apache安装目录的权限设置成 744，提高安全性。习惯将整个项目的所有者和组设置为apache（当然用户可以自行指定）。
如果没有创建用户与组，可按照下面创建。
创建组：groupadd apache
创建用户:useradd -r -g apache apache

修改拥有者与所属组
修改前

修改后

修改文件权限

修改 httpd 进程的拥有者和组设置为apache

重启 apache