我想知道将 apache 运行用户从 www-data 更改为另一个用户是否存在安全风险。
sudo vi /etc/apache2/envvars
Configs:
export APACHE_RUN_USER=www-data
export APACHE_RUN_GROUP=www-data
I have change to:
export APACHE_RUN_USER=myusername
export APACHE_RUN_GROUP=myusername
我这样做的主要原因是因为我为 myusername 设置了 ssh 密钥,并且它还使得管理 apache 创建的新文件变得更加容易,因为它们不再属于 www-data。
答案1
只要正在运行的 Apache 进程具有对myusername文件的读取权限,就没问题。
如果 Apache 没有对myusername文件的读取权限,那么您放入 docroot 中的任何内容都myusername将无法提供。