Ubuntu でサーバーとして実行するマシンをセットアップしています。Lampp として Apache と php を実行しています。Windows 環境から Linux ファイルの一部を読み取ることができるように、Samba を設定しました。
ziggieそのため、samba にセットアップされたというユーザーがいて、ファイルにアクセスして読み取り/書き込みを行うことができます。
一方、Apachehttpd.conf は、Apacheのユーザーはnobody、グループは「nogroup」であると述べています
これでいいのかなと思ったのですが、apache が何をしているかを監視したいのであれば、これは良くないかもしれないと思いました...
私のウェブサイトもいくつかのログを書き、ファイルをアップロードするので、Apache に誰もいないのは多すぎると考えていたので、ID を与える必要があると考えました。
私の考えでは、 に似たグループの下に apache のユーザーを作成することでしたziggie(たとえば webAdmins?)。これにより、権限をより適切に制御できるようになりますか? へのほとんどのものへのアクセスを禁止するothersが、へのアクセスの一部のみを許可するようにwebAdmins? 多くのファイルの所有権をに変更する可能性がありますziggieか?また、いくつかの crontab を実行しますが、これらは誰の名前で実行されていますか?
十分なアプローチとは何ですか?ありがとう!