Me gustaría ejecutar Apache como usuario limitado en Windows 2008 R2 por razones de seguridad. Creé un usuario en el grupo de usuarios (llamémoslo apache) y configuré al usuario para que se ejecute como en el panel de servicios, pero luego no puedo iniciar el servicio (probablemente no tengo suficiente permiso para vincularme al puerto 80). ¿Cuáles son los privilegios mínimos necesarios para ejecutar Apache en Windows 2008, o qué debo hacer para permitir que el usuario Apache vincule Apache 2.2 al puerto 80?
¡Gracias!
Respuesta1
No estoy seguro de que Windows tenga las mismas restricciones que Linux para crear puertos de servicio bajo la marca 1024. ¿Se aseguró de otorgarle al usuario los derechos para iniciar sesión como un servicio? Esto es más que simplemente cambiar el servicio para que se ejecute como ese usuario. Haga clic en Inicio y, en el cuadro de búsqueda, escriba "gpedit.msc" y presione Intro. Cuando esté abierto, vaya a la siguiente ruta:
\Computer Configuration
\Windows Settings
\Security Settings
\Local Policies
\User Rights Assignment
Busca la opción "Iniciar sesión como servicio" y haz doble clic. Si el nuevo usuario no está allí, haga clic en "Agregar usuario o grupo" y agréguelo. Intente reiniciar el servicio nuevamente.
Si aún falla, intente buscar en el registro de Windows, específicamente en los registros del sistema y de la aplicación, y vea si hay algún error.