セキュリティ上の理由から、Windows 2008 R2 で Apache を制限付きユーザーとして実行したいと考えています。ユーザー グループにユーザー (apache と呼ぶことにします) を作成し、サービス ペインでそのユーザーを次のように実行するように設定しましたが、サービスを開始できません (おそらくポート 80 にバインドする権限が不十分です)。Windows 2008 で Apache を実行するために必要な最小限の権限は何ですか。または、ユーザー apache が Apache 2.2 をポート 80 にバインドできるようにするには、何をすればよいですか。
ありがとう!
答え1
Windows には、1024 未満のサービス ポートの作成に関して Linux と同じ制限があるかどうかはわかりません。ユーザーにサービスとしてログオンする権限を付与しましたか? これは、そのユーザーとして実行するようにサービスを変更するだけではありません。[スタート] をクリックし、検索ボックスに「gpedit.msc」と入力して Enter キーを押します。開いたら、次のパスに移動します。
\Computer Configuration
\Windows Settings
\Security Settings
\Local Policies
\User Rights Assignment
「サービスとしてログオン」オプションを探してダブルクリックします。新しいユーザーがそこにない場合は、「ユーザーまたはグループの追加」をクリックして追加します。サービスをもう一度再起動してみてください。
それでも失敗する場合は、Windows イベント ログ、具体的にはシステム ログとアプリケーション ログを調べて、エラーがないか確認してください。