Ada*_*nst 3 security permissions web-server apache-2.2
我正在 CentOS 4(大致相当于 Red Hat)上配置 Apache 2。有两个与 httpd 安全相关的用户:apache和www.
在我看来,这apache是Web服务器的用户实际运行的,同时www是用户拥有的文档根目录中的所有文件。
为什么会有不同的用户?为什么不apache拥有所有这些文件呢?
听起来您或其他人为您创建了一个名为 www 的额外用户/组。Red Hat/CentOS 上的标准是让 apache httpd 进程以 apache 用户身份运行,该进程在您安装 httpd rpm 时创建。根据您的情况以及您希望网站的安全程度,您可以让 apache 拥有您的内容(安全性较低,但是如果您需要这种东西,网络服务器可以更轻松地编写文件),或者您可以拥有网站内容由另一个用户拥有并且世界可读。例如文件的模式 644 和通向这些文件的目录的模式 755。/var/www/html 应该有一个默认的文档根目录,您可以将网站文件放入其中。
仅供参考,如果您使用的是 CentOS 4,那么您就落后了。甚至 CentOS 5 也远远落后,CentOS 6 有望在一个月或更短的时间内推出(这不是 CentOS 的错,Red Hat 将 6 推迟了一年多)。如果您要运行一个严肃的网站,我建议您升级。特别是如果您要尝试使用 PHP 运行任何应用程序。等6出来,里面会有PHP 5.3
| 归档时间: |
|
| 查看次数: |
897 次 |
| 最近记录: |