哪些用户必须拥有 apache 日志目录

哪些用户必须拥有 apache 日志目录

如果我为 vhost 定义 apache 日志目录,我应该让哪个用户成为所有者?应该是 apache 用户,还是可以是 root?

答案1

根据其他地方的评论,apache(在大多数配置中)以 root 身份启动 - 并且 root 可以在任何地方写入。允许为 webservr 配置的用户写入目录可能是一个安全漏洞。

读取权限应仅限于需要读取日志的人员。

“所有权”仅仅是执行政策细节的工具。

相关内容