0
從Apache文檔中,我瞭解到Apache需要以root身份初始運行,然後切換到由User指令定義的用戶來爲請求提供服務。Apache以root身份運行而不是新用戶
但是,我仍然從Apache文檔中瞭解到,推薦的策略是創建一個新用戶和一個專門用於運行服務器的新組。
這對我來說有點困惑。如果Apache需要以root身份運行,爲什麼我需要一個新用戶?它是指運行服務器的網站管理員?因爲,否則,這兩個陳述看起來有點矛盾。
A
回答
0
讓我從你自己的問題引用:
,我讀了阿帕奇需要一開始以root身份運行,以然後切換到用戶指令,以服務請求定義的用戶。
正確。
所以這意味着需要有不同的(不是root)用戶帳戶切換到...
不過,我也從Apache文檔閱讀,不過,該建議的策略是創建一個新用戶和一個專門用於運行服務器的新組。
再次,正確。
建議是專門爲Apache創建用戶和組,而不是使用某個現有的用戶/組。
到目前爲止沒有矛盾。
如果Apache需要以root身份運行,爲什麼我需要一個新用戶?
阿帕奇需要開始爲根。
然後它需要開關給不同的用戶。
爲什麼?
它需要以root身份啓動,因爲某些初始設置只能在進程具有提升特權時才能執行。
它需要更改爲不同的帳戶,因爲它是不安全的繼續提升的權限運行。爲什麼?因爲如果黑客可以在以root身份運行的Apache進程中發現漏洞,那麼他們已經實現了根本的妥協。 (這是最糟糕的一種...)
總之,沒有矛盾。
相關問題
- 1. 以非root用戶身份運行Nginx
- 2. 以非root用戶身份運行Docker
- 3. 以非root用戶身份運行ntpdate
- 4. 如何以用戶身份運行cron作業而不是root用戶
- 5. 避免Apache以root用戶身份運行
- 6. 不能以root用戶身份運行廚師
- 7. 以root用戶身份運行sudo時的環境不同?
- 8. 以普通用戶身份執行程序(以root身份)
- 9. 以當前Mac OS X用戶身份執行進程,而不是以root身份執行進程
- 10. 在linux中運行多個命令而不以root用戶身份登錄?
- 11. 以root身份運行時以用戶身份啓動外部進程
- 12. 檢查bash腳本是以root用戶還是普通用戶身份運行?
- 13. 以root用戶身份以編程方式運行C程序
- 14. 系統crontab:如何以root用戶身份運行腳本並以用戶身份運行
- 15. 以root用戶身份運行本機android可執行文件?
- 16. 以新用戶身份運行rvm/ruby?
- 17. 如何從apache(centOS)以root身份運行cmd?
- 18. 在Docker中以非root用戶身份運行應用程序
- 19. 以root身份運行php腳本
- 20. 以root身份運行vim的問題
- 21. 只能以root身份運行uwsgi
- 22. 以root身份運行部分代碼
- 23. Ipython Notebook僅以root身份運行
- 24. 如何以root身份運行Google Chrome?
- 25. Buildroot裏面沒有root身份運行,不希望以root
- 26. python腳本中的身份驗證以root用戶身份運行
- 27. 以root用戶身份運行codeigniter腳本
- 28. 以root用戶身份運行彈性搜索
- 29. 以root用戶身份運行C++程序
- 30. 以非root用戶身份在Port80上運行Jetty
我完全理解你在說什麼。我感到困惑,因爲在這裏https://www.w3.org/Security/Faq/wwwsf3.html建議爲網站管理員創建一個新用戶,併爲HTML作者創建一個新組。因此,這裏提到的www用戶不是專門爲Apache創建的用戶嗎?或者是?這是我的疑問。 – Simus