Apache / CentOS 7: / var / www / html / принадлежит пользователю root, но создал файлы, принадлежащие apache — как мне решить эту проблему?

У меня свежая немодифицированная установка Apache на CentOS 7. Я замечаю, что когда я смотрю на разрешения для папки / var / www / html, ее содержимое принадлежит apache. Однако, когда файл создается, его владельцем и группой является Apache.

Хотя html принадлежит root: root, должен ли весь контент принадлежать apache: apache? или [пользователь]: apache с этим пользователем, принадлежащим к группе Apache? Как я должен идти об этом?

Редактировать:
Другой вопрос — я должен хочу изменить это? Я не очень хорошо понимаю владение файлами в системах Linux, но при такой конфигурации кажется, что вновь созданные файлы (apache: apache) не могут предпринимать действия с уже существующими файлами (root: root). это должен не позволяйте PHP-хакам манипулировать существующими файлами, верно? Это только иллюзия безопасности, хотя?

3

Решение

Проверьте файл /etc/httpd/conf/httpd.conf и найдите пользователя и группу [например, Пользователь apache Группа apache. Это владельцы по умолчанию. На вашем веб-сайте нет необходимости добавлять разрешения на запись для файлов и папок, назначенных пользователю: группа, но вы можете настроить их на чтение владельцем и другими пользователями, чтобы они были доступны через Интернет.

Обновленный ответ:
Основная причина, по которой DirectoryRoot (/ var / www / html) принадлежит root — это безопасность. Вы можете оставить root как владельца файлов и установить группу в apache. Что касается безопасности, вы должны убедиться, что apache group имеет доступ только для чтения к файлам [-> Одна первая мера]. Безопасность не иллюзия. Несмотря на то, что файлы принадлежат пользователю root и не имеют доступа rw от других, внешним злоумышленникам трудно получить доступ для записи в файлы [потому что это наиболее распространенный способ взлома сайта].

5

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]