伟大的Apache 强化文章建议“从非特权帐户运行 Apache”,因为“默认的 Apache 配置是以无人或守护进程身份运行的。”
默认www-data:www-data为非特权帐户?
或者最好更改为类似apache2:apache2?
无论哪种情况,将 Apache 文件所有权从 root 更改为该用户是否最好?
sudo chown -R www-data:www-data /etc/apache2
或者
sudo chown -R apache2:apache2 /etc/apache2
答案1
如果 Apache 用户名为 或www-data(在Debian 衍生版本和 RedHat 上是默认用户) ,则完全没有区别。两者在各自的平台上都是非特权用户(例如非 root 用户),因为这很重要:用户需要在系统的其余部分拥有尽可能少的权限。几乎所有 Apache 发行版上的默认安装/配置都会自动处理此问题。apache2dumbowww-dataapache2
此外,您应该尽可能地限制数据文件,但这通常会受到其他问题(例如允许用户编辑文件)的限制。