[nam]님이 남기신 글:

>포트번호가 1024보다 작으면 오직 root레벨에서만 접근이
가능하다는말이

>무슨 뜻인지 알고싶습니다.
>
>그리고 http://xxx.xxx.xx:80 
과 http://xxx.xxx.xx:8080의
 
>차이가 어떤것이 있나요? 

========================================

예를들어 아파치 웹서버 포트를 들자면,


웹서버 표준포트는 80번입니다.

따라서 특별한 경우가 아닌이상
아파치 설정파일에서

Port 80

으로 설정합니다.

이 뜻은 아파치서버가 표준 80번 포트로 연결된다는 뜻이고
1024보다 작기 때문에 root의 권한으로 서버를 실행시켜 서비스를
한다는
의미입니다.

그와 반대로

Port 8080

으로 설정했다면 

이는 1024보다 크기 때문에
root가 아닌 다른 권한으로 웹서버를 실행할 수 있다는
뜻입니다.
좀 위험하죠..

실제로 예를 들자면

root가 아닌 다른 사람 즉 san2가 있고

httpd 파일의 퍼미션이 san2가 실행할 수 있는 권한만 있다면
(최소한 701)

이 san2
httpd.conf 파일을 자신의 홈계정으로 복사하고
이 설정파일 조금 편집합니다.

예를 들어

- LockFile /home/san2/xxx.lock
- PidFile /home/san2/xxx.pid
- ScoreBoardFile /home/san2/xxx-sboard
- CustomLog /home/san2/xxx-access_log
- ErrorLog /home/san2/xxx-error_log
- Port 1024
- User san2
- Group nobody
- 그외 가상호스트 등등 거의 모든

이와 같이 편집하고

$ whoami
san2
$
$ /usr/local/apache/bin/httpd -f /home/san2/httpd.conf

하면 아파치를 실행할 수 있습니다.

$ ps -ef | grep httpd 

하면 확인할 수 있겠지요...

또한
http://xxx.xxx.xxx:1024/
로 접근하면 자신이 실행한 아파치의 문서를 볼 수 있습니다.


상당히 보안에 민감하군요....

이런 사태(?)를 저질를 유저는 없겠지만요..........

(이른 사람은 xx가 부운 녀석이라고 감히 말할수도있겠군요.)


서버관리자는 httpd 파일을 최소한 다른사람이 실행하지
못하도록
설정해야합니다.



1024번 포트부터 일반유저가 접근할 수 있는 포트번호입니다.


예를들어 위의 포트를 1000번으로 한다면

...[crit] (13)허가 거부됨: make_sock: could not bind to port 1000

라는 error_log 파일에 남습니다.



이해가 되셨나요?