从Apache文档中,我读到Apache需要最初以root用户身份运行,然后切换到User指令定义的用户来处理请求。
但是,我还是从Apache文档中读到,建议的策略是创建一个新用户和一个特定于运行服务器的新组。
这对我来说有点混乱。如果Apache需要以root身份运行,为什么我需要新用户?它是指运行服务器的网站管理员吗?因为,否则,这两个陈述对我来说有点矛盾。
答案 0 :(得分:0)
让我引用你自己的问题:
我读到Apache需要最初以root身份运行,然后切换到User指令定义的用户来提供请求。
正确。
这意味着需要有一个不同的(非root)用户帐户才能切换到...
但是,我还是从Apache文档中读到,建议的策略是创建一个新用户和一个特定于运行服务器的新组。
再次,正确。
建议专门为Apache创建用户和组,而不是使用某些现有用户/组。
到目前为止没有矛盾。
如果Apache需要以root身份运行,为什么我需要新用户?
Apache需要以root身份开始。
然后需要切换给其他用户。
为什么?
它需要以root身份启动,因为某些初始设置只能在进程具有提升权限时执行。
需要更改为其他帐户,因为不安全才能继续使用提升的权限运行。为什么?因为如果黑客能够在以root身份运行的Apache进程中找到漏洞,那么他们就已经实现了根本妥协。 (这是最糟糕的一种......)
简而言之,没有矛盾。