โดยค่าเริ่มต้น apache ทำงานภายใต้ไม่มีผู้ใช้ มีเหตุผลที่ฉันต้องการเปลี่ยนที่? มันทำให้สิ่งต่าง ๆ ปลอดภัยมากขึ้นหรือไม่?
โดยค่าเริ่มต้น apache ทำงานภายใต้ไม่มีผู้ใช้ มีเหตุผลที่ฉันต้องการเปลี่ยนที่? มันทำให้สิ่งต่าง ๆ ปลอดภัยมากขึ้นหรือไม่?
คำตอบ:
ไม่ไม่มีเหตุผลที่จะเปลี่ยนแปลงสิ่งนั้น ใช่มันเพื่อความปลอดภัย แนวคิดก็คือคุณต้องการแยกกระบวนการ Apache ให้มากที่สุดเท่าที่จะเป็นไปได้ดังนั้นหากบัญชีที่ใช้กระบวนการเหล่านั้นถูกบุกรุก (เช่นการหาช่องโหว่ในซอฟต์แวร์เซิร์ฟเวอร์ Apache) ผู้โจมตีจะไม่สามารถทำสิ่งใด ๆ ได้อย่างง่ายดาย สร้างความเสียหายให้กับเซิร์ฟเวอร์ของตัวเอง ด้วยเหตุผลเหล่านั้นผู้ใช้ที่ไม่มีสิทธิพิเศษnobodyเกือบตลอดเวลา: นอกเหนือจากการดำเนินการตามกระบวนการแล้วมันไม่ได้เป็นเจ้าของไฟล์ใด ๆ ไม่สามารถเขียนไฟล์ใด ๆ หรือมีอำนาจในการทำสิ่งใด ๆ เลย
คุณจะให้ผู้ใช้เป็นเจ้าของเท่านั้นหากคุณต้องการให้ Apache สามารถเข้าถึงไฟล์ที่ผู้ใช้รายอื่นไม่สามารถทำได้ ตัวอย่างเช่นหากคุณต้องการรหัสที่อยู่เบื้องหลัง cgi ของคุณหรืออะไรก็ตามที่เป็นความลับคุณอาจทำให้ไฟล์เหล่านั้นเป็นเจ้าของเท่านั้นที่สามารถอ่านและเป็นเจ้าของโดยผู้ใช้ apache ในกรณีนี้คุณยังคงต้องการให้แน่ใจว่าไม่มีใครสามารถเข้าสู่เซิร์ฟเวอร์ของคุณด้วยชื่อผู้ใช้นั้นดังนั้นคุณควรทำตามขั้นตอนที่จำเป็นตามที่อยู่บนระบบปฏิบัติการของคุณ