我们正在尝试改进我们的网络服务器安全性并强制尽可能多的文件通过root拥有0644权限:www-data所以Apache只对特定目录和文件具有写权限。
问题是我们在用于推送远程文件的同一个apache安装上运行mod_dav webdav服务器,通过虚拟主机,因此所有通过它更新的文件都是作为apache的用户创建/修改的(在我们的例子中是www-data) )。
我知道以前的Apache版本可以通过指令在vhosts(旧的assignuserid)中分配不同的用户但是我知道在2.2版本上这只能使用类似mpm-itk引擎(一个支持用户的prefork的分支)。虚拟主机)。
从长远来看,这个根本对我们来说听起来有点过于复杂(更新,支持模块等),所以我们非常感谢任何帮助/建议,以找到用户使用或单独的webdav文件服务器的其他替代方案。 / p>
答案 0 :(得分:0)
您可以使用Apache的fcgi运行您的webdav服务。使用许多第三方webdav服务器之一,例如this one。
如果您愿意,可以以root用户身份运行fcgi程序。虽然从安全的角度来看,这是一个非常糟糕的主意。