我想以用户“ubuntu”的身份运行 apache,这样我们就不会遇到文件权限问题。我们使用“ubuntu”部署文件,但如果 Web 服务器创建或更新文件,用户将更改为“www-data”,并且一直修复权限问题很麻烦。我知道 SUExec 通过将 apache 以根 Web 文件夹的所有者身份运行来执行类似操作。以用户“ubuntu”的身份运行 apache 是否存在安全问题?
答案1
我想我可能已经找到了问题的答案。由于用户“ubuntu”是 sudoers 文件的一部分,并且它能够以 root 身份运行,因此如果用户输入的参数未正确转义或清理,编码不良的网站可能特别容易受到攻击。例如,这可能是 PHP 的 exec() 函数的问题。我想我将设置一个新用户并以该用户身份运行 Apache,更改 web 文件夹及其内容的所有者,并设置我们的部署服务以使用该用户登录。这样应该更安全。