ポート8080でApacheを実行しています。 httpdを起動した後、rootが親プロセスを所有していることを確認しました。
[root@a ~]# ps -ef | grep httpd
root 13480 1 0 08:07 ? 00:00:00 /usr/sbin/httpd
apache 13505 13480 0 08:11 ? 00:00:00 /usr/sbin/httpd
apache 13506 13480 0 08:11 ? 00:00:00 /usr/sbin/httpd
apache 13507 13480 0 08:11 ? 00:00:00 /usr/sbin/httpd
apache 13508 13480 0 08:11 ? 00:00:00 /usr/sbin/httpd
apache 13509 13480 0 08:11 ? 00:00:00 /usr/sbin/httpd
apache 13510 13480 0 08:11 ? 00:00:00 /usr/sbin/httpd
apache 13511 13480 0 08:11 ? 00:00:00 /usr/sbin/httpd
apache 13512 13480 0 08:11 ? 00:00:00 /usr/sbin/httpd
[root@a ~]#
私はこれを見た郵便はがきしかし、デフォルトでは1024未満のポートの場合、ルートはプロセスを開始することがわかります。
これが基本的にApacheがどのように機能するかであれば、どこで変更できますか?
ありがとうございます。
答え1
https://www.thegeekstuff.com/2011/03/apache-hardening/
その後、Apacheを再起動してps -efを実行すると、Apacheが "apache"で実行されていることがわかります(常にルートとして実行される最初のhttpdプロセスを除く)。