如果我为 vhost 定义 apache 日志目录,我应该让哪个用户成为所有者?应该是 apache 用户,还是可以是 root?
答案1
根据其他地方的评论,apache(在大多数配置中)以 root 身份启动 - 并且 root 可以在任何地方写入。允许为 webservr 配置的用户写入目录可能是一个安全漏洞。
读取权限应仅限于需要读取日志的人员。
“所有权”仅仅是执行政策细节的工具。
哪些用户必须拥有 apache 日志目录
如果我为 vhost 定义 apache 日志目录,我应该让哪个用户成为所有者?应该是 apache 用户,还是可以是 root?
根据其他地方的评论,apache(在大多数配置中)以 root 身份启动 - 并且 root 可以在任何地方写入。允许为 webservr 配置的用户写入目录可能是一个安全漏洞。
读取权限应仅限于需要读取日志的人员。
“所有权”仅仅是执行政策细节的工具。