2つのプロセス、ウェブサーバーとデーモンがあります。デーモンはウェブサーバーが使用するHTMLファイルを生成します。しかし、セキュリティ上の理由から、ウェブサーバーはないデーモンと同じシステム レベルのアクセス権を持ちます。デーモンは機密ファイルを使用して HTML ファイルを生成するためです。または、この制限をより論理的に記述します。
- webserver can access html files.
- daemon can access html files.
- webserver cannot access sensitive files.
- daemon can access sensitive files
したがって、最も簡単な答えは、(1) 2 人のユーザーを作成し、(2) あちこちで権限を設定し、(3) 1 人のユーザーとして Web サーバーを起動し、別のユーザーとしてデーモンを起動することです。
rootしかし、私は(さらに厳重なセキュリティのために)を使用せずに(3)を実行する方法を考えています。上記の制限に従いながら、非 root ユーザーとして 2 つのプロセスを開始できるようにしたいと考えています。