伟大的 Apache Hardening 帖子推荐“从非特权帐户运行 Apache”,因为“默认 apache 配置是作为无人或守护进程运行”。
默认情况下是否被www-data:www-data视为非特权帐户?
还是改成类似的更好apache2:apache2?
无论哪种情况,最好将 Apache 文件从 root 所有权更改为该用户?
sudo chown -R www-data:www-data /etc/apache2
或者
sudo chown -R apache2:apache2 /etc/apache2
如果调用 Apache 用户
www-data,apache2或者dumbo(www-data是 Debian 衍生产品和apache2RedHat 上的默认值),则根本没有区别。两者在各自平台上都是非特权(例如非root),因为这很重要:用户需要在系统的其余部分中拥有尽可能少的权限。几乎所有 Apache 发行版的默认安装/配置都会自动处理这个问题。此外,您应该尽可能地限制数据文件,但这通常会受到其他问题的限制,例如允许用户编辑文件。