我已经安装了带有 apache、php 和 mysql 的 CentOS 5.5。
现在,该/var/www/html目录归根所有,而 apache 由来自 apache 组的 apache 用户运行。
推荐这样做吗?我是否应该将chownhtml 目录转让给其他用户,例如wwwuser:wwwgroup?
答案1
一般来说,Web 服务器的用户不应该具有任何内容的写权限,特别是在运行 PHP 等动态系统时。
Apache 通过让敏感位在以 root 身份运行的主进程中运行来实现权限分离,子进程可以向主进程发送日志事件并从中获取配置。子进程以非特权用户身份运行,只能读取内容。