0

私はuser:nobodygroup:nogroupの apache に設定していhttpd.confます。また、自分のユーザーを使用して を介して ssh 上のファイルを管理しSambaているため、読み取り/書き込みのために www フォルダーにアクセスし、apache がこれらのファイルを読み取れるようにしたいと考えています。
一部のフォルダーには、apache の書き込み権限が必要です。

Apacheをそのままにしておく必要がありnobody|nogroupますか?
「webadmins」というグループの下に自分のユーザーを設定し、同じグループの下に「apache」という新しいユーザーをApacheに設定する必要があると考えていました。次に、グループがすべてのファイルから読み取ることを許可しますが、私のユーザーだけがファイルを書き込むことができます。Apache がフォルダー内で書き込み許可を必要とするときはいつでも、手動でそれを変更します。これは十分に公正なアプローチですか、それとも何か不足していますか?

ありがとう!

4

1 に答える 1

1

通常、デーモンは多数のリソースにアクセスする必要があります。したがって、各デーモンを ではなく、特別な user:group の下で実行することをお勧めしますnobody:nogroup

伝統的に (例えば Debian システム上で) apache は として実行されwww-data:www-dataます。

最後に、ユーザー権限はグループ権限よりも優先されます (グループ権限は他の権限よりも優先されます)。これは、ユーザーが書き込み権限を持っていないが、ユーザーのグループが書き込むことができるディレクトリは、そのユーザーに対して事実上 r/o であることを意味します (ただし、グループの他のメンバーに対してはそうではありません)。

于 2013-07-22T21:53:14.437 に答える