Différence entre les users 'apache' et 'www'?

Je configure Apache 2 sur CentOS 4 (à peu près équivalent à Red Hat). Il existe deux users liés à la security pour httpd: apache et www .

Il me semble que apache est l'user sur lequel le server web fonctionne réellement , tandis que www est l'user qui possède tous les files dans la racine du document .

Pourquoi y at-il des users distincts? Pourquoi ne possède-t-il pas seulement apache possède tous ces files aussi?

3 Solutions collect form web for “Différence entre les users 'apache' et 'www'?”

Il semble que vous ou quelqu'un d'autre a créé un user / groupe supplémentaire pour vous appelé www. La norme sur Red Hat / CentOS consiste à faire exécuter le process apache httpd en tant qu'user apache, qui est créé lors de l'installation de la rpm httpd. En fonction de votre situation et de la security de votre site Web, vous pouvez avoir votre contenu appartenant à apache (less sécurisé, mais le server Web peut écrire des files plus facilement si vous avez besoin de ce genre de chose) ou vous pouvez avoir le contenu du site appartenant à un autre user et lisible dans le monde entier. Comme le mode 644 pour les files et le mode 755 pour les directorys menant à ces files. Il devrait y avoir un directory racine de document par défaut dans / var / www / html dans lequel vous pouvez mettre des files de site Web.

Juste un FYI, si vous utilisez CentOS 4, vous êtes très en retard. Même CentOS 5 est très en retard et CentOS 6 devrait être disponible avec optimisme un mois ou less (ce n'est pas la faute de CentOS, Red Hat a retardé 6 par plus d'un an). Si vous allez utiliser un site Web sérieux, je reorderais la mise à niveau. Surtout si vous essayez d'exécuter des applications avec PHP. Attendez que 6 sortira, qui aura PHP 5.3

Vous ne savez pas comment vous avez fini de cette façon (dans mon cas, les files du site Web appartiennent à moi-même), mais il existe une bonne raison pour que les files servis par le server Web ne soient pas possédés par le server Web ou peuvent être écrits: si quelqu'un exploite le server Web ils ne peuvent pas modifier le site sans un exploit d'escalade de privilège séparé.

Il vous donne la possibilité de faire plus de configuration de security fine avec SELinux. Chaque user ne peut avoir que les privilèges nécessaires, par exemple, apache a le droit de démarrer les process et d'accéder au réseau, tandis que www ne peut lire que des files.

Pour plus de détails, regardez cette publication .

  • Comment rendre Webmin sécurisé?
  • Meilleure pratique sur l'endroit où pointer ip of server to sur vhost multi-noms
  • DB Detection: MySQL> = 5 (Méthode détectée automatiquement): GET Type: Integer (Auto Detected)
  • Pourquoi tout le monde mentionne Apache / NGINX / Lighttpd ... mais pas YAWS
  • Comment vérifier et modifier les permissions de files et de dossiers pour le server Web dans Windows?
  • login au server web interne sur un port spécifique
  • Quelle est la manière optimale de configurer un server Django pour desservir plusieurs sites?
  • nginx Comment réécrire toutes les URL sauf quelques-unes ayant des extensions spécifiées?
  • ne peut pas afficher les images stockées sur le lecteur réseau monté sur le server web linux
  • Pourquoi est-il bon d'avoir des files de contenu sur un lecteur séparé autre que le système (OS)?
  • ScriptAlias ​​rend les requests associées à de nombreux blocs d'location. Que se passe-t-il?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.