Как автоматически запустить веб-сервер в сервере человечности без корневых прав?
Я никогда не слышал ни о чем, что "сбросит" полномочия на всем назад к пустому большому списку, если "восстановление от резервного копирования" не рассчитает.
Даже если бы это сделало, то этому был бы нужен способ знать о том, кто владеет что файлы, а также полномочия реестра и другая информация об идентификаторе. Возможности - это, завинтил бы, и у Вас будет система, которая действовала бы странная наугад времена, если рассматриваемая программа не имела снимок того, чем было состояние машины, когда это сначала установило..., в этом случае, это совпадает с резервным копированием. Вы потенциально изменили бы полномочия и (идентификатор безопасности) идентификатора только путем добавления пользователей и устанавливавший ОС во-первых на машине, потому что Windows имел определенные вещи в ACL, которые характерны для установки.
Ваш лучший выбор состоит в том, чтобы создать резервную копию пользовательских данных и вытереть диск и переустановить прежде, чем скопировать пользовательские данные назад в надлежащие папки, затем сделать образ резервной копии системы.
Это - одна из ситуаций, где RAID не помог бы, но хорошее резервное копирование может (существует много начинающих администраторов, которые, кажется, думают, что RAID является резервным копированием; в этой ситуации это не помогло бы!)
Ищите следующий раздел в httpd файле конфигурации:
#
# If you wish httpd to run as a different user or group, you must run
# httpd as root initially and it will switch.
#
# User/Group: The name (or #number) of the user/group to run httpd as.
# It is usually good practice to create a dedicated user and group for
# running httpd, as with most system services.
#
User daemon
Group daemon
и измените пользователя 'демона' и группу к необходимому имени пользователя.
Как я могу выполнить веб-сервер на начальной загрузке без корневых прав (как другой пользователь)?
Почему? Чего Вы пытаетесь достигнуть?
Первая вещь, которую Apache делает после становления демоном и listeing на порте, к setuid к определяемому пользователем в файлах конфигурации - т.е. это не работает с корневыми правами.
Невозможно запустить демона, слушающего на порте ниже 1024, если Вы не корень - но его совершенно возможное, чтобы запустить его слушающий на, сказать порт 8000, и также довольно возможный настроить iptables к порту прокси 80 запросов для портирования 8000 - но только корневые процессы могут setuid к другому uid - таким образом, необходимо будет изменить конфигурацию Apache так, чтобы или это не называло setuid, или это только называет setuid к текущему uid.
Если Вы обеспокоены безопасностью затем существует много других вещей, необходимо рассмотреть выполнение, прежде чем Вы попытаетесь восстановить дыру в системе безопасности, которая является эффективно несуществующей.
C.