가상 호스트에 대한 Apache 로그 디렉터리를 정의하는 경우 소유자로 지정해야 하는 사용자는 무엇입니까? 아파치 사용자여야 하나요, 아니면 루트가 될 수 있나요?
답변1
다른 곳의 설명에 따르면 Apache(대부분의 구성에서)는 루트로 시작하며 루트는 어디에나 쓸 수 있습니다. webservr에 대해 구성된 사용자가 디렉토리에 쓸 수 있도록 허용하는 것은 잠재적으로 보안 허점입니다.
읽기 액세스는 로그를 읽어야 하는 사람으로 제한되어야 합니다.
"소유권"은 정책의 세부 사항을 구현하기 위한 도구일 뿐입니다.