Gostaria de executar o Apache como usuário limitado no Windows 2008 R2 por motivos de segurança. Criei um usuário no grupo de usuários (vamos chamá-lo de Apache) e configurei o usuário para executar como no painel de serviços, mas não consigo iniciar o serviço (provavelmente não há permissão suficiente para vincular à porta 80). Quais são os privilégios mínimos necessários para executar o Apache no Windows 2008 ou o que devo fazer para permitir que o usuário Apache vincule o Apache 2.2 à porta 80?
Obrigado!
Responder1
Não tenho certeza se o Windows tem as mesmas restrições que o Linux na criação de portas de serviço abaixo da marca 1024. Você garantiu ao usuário os direitos de logon como um serviço? Isso é mais do que apenas alterar o serviço para ser executado como esse usuário. Clique em Iniciar e, na caixa de pesquisa, digite “gpedit.msc” e pressione Enter. Quando estiver aberto, vá para o seguinte caminho:
\Computer Configuration
\Windows Settings
\Security Settings
\Local Policies
\User Rights Assignment
Procure a opção “Fazer logon como serviço” e clique duas vezes. Se o novo usuário não estiver lá, clique em "Adicionar usuário ou grupo" e adicione-o. Tente reiniciar o serviço novamente.
Se ainda falhar, tente consultar o log de pares do Windows, especificamente o sistema e os logs do aplicativo, e veja se há algum erro.