为什么能看到用root身份而不是nobody身份执行的apache？

　　问题

　　为什么能看到用root身份而不是nobody身份执行的apache？

　　解决方案

　　在linux的apache上，apache的启动身份是root

　　当使用root启动httpd进程后，httpd会在80端口做监听

　　当一个新的http请求到来的时候，以root启动的httpd进程会开启一个新的进程

　　这个新的进程将使用httpd.conf中指定的User和Group身份来启动

　　随后这个新的进程会提供网络服务

　　此时，如果中止了以root身份启动的那个httpd进程

　　则剩余的以nobody身份执行中的进程还会继续运行

　　但是无法启动更多的进程来满足服务需要了

　　所以，存在root身份启动的httpd进程是正常的，不是安全问题。

　　如下：

　　[root@3.3.11Biz-41 ~]# ps aux | grep httpd

　　root 2784 0.0 0.5 10316 4204 ? Ss 09:33 0:00 /usr/sbin/httpd

　　nobody 3500 0.0 0.5 10480 4424 ? S 11:00 0:00 /usr/sbin/httpd

　　nobody 3501 0.0 0.5 10480 4440 ? S 11:00 0:00 /usr/sbin/httpd

　　nobody 3502 0.0 0.5 10480 4432 ? S 11:00 0:00 /usr/sbin/httpd

　　nobody 3503 0.0 0.5 10480 4432 ? S 11:00 0:00 /usr/sbin/httpd

　　nobody 3504 0.0 0.5 10480 4436 ? S 11:00 0:00 /usr/sbin/httpd

　　nobody 3505 0.0 0.5 10480 4432 ? S 11:00 0:00 /usr/sbin/httpd

　　nobody 3509 0.0 0.5 10480 4468 ? S 11:00 0:00 /usr/sbin/httpd

　　nobody 3558 0.0 0.5 10480 4432 ? S 11:00 0:00 /usr/sbin/httpd

　　nobody 4415 0.0 0.5 10480 4384 ? S 17:10 0:00 /usr/sbin/httpd

　　[root@3.3.11Biz-41 ~]#