配置 apache 运行时所用的用户/组时,进程是否运行仅有的具有指定组的权限,还是也具有用户所属组的权限?
例如,如果 Apache 在 下运行apache:apache,并且我这样做usermod -aG somegroup apache,Apache 进程是否能够写入我的 wwwroot 中的以下文件?
-r--rw-r-- 1 someuser somegroup 18K Sep 11 14:27 somefile.txt
答案1
是的,如果 apache 是 的成员somegroup,它将能够访问 的任何somegroup目录和文件,并且具有分配给 的权限somegroup。(但是,此系统存在缺陷。例如,如果您的 wwwroot 是 NFS 挂载的,请确保您没有压缩任何用户 ID。)