它说在Apache 文档安全提示将服务器根目录和子目录设置为由 root 拥有,root 组为 root,非 root 用户不可写入。但是它还说要将模式更改为 755,这将授予其他人读取权限。因此,作为管理员,我可以创建一个新用户,默认情况下该用户可以访问 Apache 配置文件。将模式更改为 750 不是更安全吗?除了必须使用 sudo 才能查看文件的不便之外,这样做还有其他缺点吗?
答案1
默认情况下,Ubuntu 中存储 Apache 配置文件的位置仅可由 root 用户写入。但是,这些文件必须可由非 root 用户读取,因为httpd守护进程不以 root 身份运行。