1
我們正在嘗試改進我們的web服務器安全性並強制儘可能多的文件以root身份擁有0644權限:www-data因此Apache僅對特定目錄和文件具有寫入權限。如何使用mod_dav而不必授予apache寫入權限
問題是我們運行一個mod_dav webdav服務器在我們用來推送遠程文件的同一個apache安裝,通過一個虛擬主機,所有更新的文件通過創建/修改爲apache的用戶(www數據在我們案件)。
我知道以前的Apache版本可以通過一個指令爲虛擬主機(舊assignuserid)分配一個不同的用戶,但我知道在2.2版本中這是唯一可能使用類似mpm-itk引擎(prefork分叉支持用戶在虛擬主機上)。
這根對我們來說聽起來有點太複雜(更新,對模塊的支持等),所以我們將不勝感激任何幫助/建議,以找到用戶使用或單獨的webdav文件服務器的其他替代方案。
當Apache進程以用戶「www-data」的形式運行時,允許Apache進程創建一個文件作爲'root'用戶將是一個安全隱患。 WebDAV推送的文件是否也應該設爲0644? –
當前通過webdav推送的文件被創建爲Apache用戶本身(www-data),並向所有者寫入權限。這是我們試圖通過強制webdav創建爲不同所有者來避免的。 – luison