Wenn ich ein Apache-Protokollverzeichnis für einen virtuellen Host definiere, welchen Benutzer muss ich zum Eigentümer machen? Sollte es der Apache-Benutzer sein oder kann es auch Root sein?
Antwort1
Wie an anderer Stelle bereits erwähnt, startet Apache (in den meisten Konfigurationen) als Root – und Root kann überall schreiben. Wenn der für den Webserver konfigurierte Benutzer das Verzeichnis beschreibbar macht, stellt dies möglicherweise eine Sicherheitslücke dar.
Der Lesezugriff sollte auf Personen beschränkt sein, die die Protokolle lesen müssen.
„Eigentum“ ist lediglich ein Instrument zur Umsetzung der Einzelheiten dieser Politik.