我想设置一个 Web 服务器,我知道使用 Linux 时,在 root 下安装东西并不安全。那么我应该在其他用户下安装 apache 和 php 之类的东西吗?如果我这样做,所有内容都会安装在 /usr 目录中吗?
答案1
使用 Linux 时您不应该跑步除非必要,否则不要将所有内容都root作为 。这意味着大多数安装实际上将按 进行root,通常使用sudo命令(或 GUI 等效命令),因为这可确保所有文件都放在正确的位置,并且大多数文件都位于目录下/usr。
Apache 开发人员非常清楚安全问题,默认情况下,他们会安装 Web 服务器以作为专门创建的用户运行;在我的系统上,大多数 apache2 实例都在www-data我认为是默认的用户下运行(我安装它已经很久了)。
我认为您可以在安装过程中覆盖实际 Web 文件的默认位置,但正常做法是使用默认位置(/var/www我记得),然后将子文件夹链接到那里。
总之,采用安装的默认设置(以 身份运行root或使用sudo)将为您提供合理安全的设置,您无需采取任何特殊操作。