我现在已经进行了大约6个月的网络开发以获得乐趣,所以我从来没有真正有理由保证安全。现在我想改变它,但我很难理解apache文件权限。我创建了服务器,通常只使用777权限运行var/www,因为我需要通过并且没有值得窃取的信息。我研究了用户权限,现在我在配置了一些东西后遇到了问题。我将apache用户“nobody”添加到我创建的名为webserver的组中,我在该组中也有一个ftp用户。我设置var/www权限,以便“我”和组webserver对文件夹和附带的文件具有完全权限,而其他用户没有权限(无法读取)。当我尝试在'localhost'上查看我的示例网站时,我收到来自apache的权限被拒绝消息,但是apache拥有该文件的完全所有权,所以为什么它不能处理该文件,在请求它的计算机上发送相应的响应,并完成交易? Apache是否以不同的用户身份处理http请求?我很困惑。
答案 0 :(得分:1)
通常在Ubuntu上,apache与用户www-data一起运行。
您还可以通过修改APACHE_RUN_USER文件中的APACHE_RUN_GROUP和envvars对其进行欺骗。