Наша установка Apache в настоящее время работает как учетная запись LocalSystem по умолчанию на сервере Windows. Нам нужно предоставить Apache доступ на чтение и запись к каталогу в сетевом ресурсе, и поскольку LocalSystem не отображается в списке пользователей в сети, когда мы переходим к предоставлению разрешений, я собирался изменить пользователя, под которым запущен Apache, на другую учетную запись на сервере и предоставить этой учетной записи разрешения на чтение и запись в сетевом ресурсе. Правильный ли это подход при предоставлении разрешений для Apache в Windows? Это первый раз, когда я имею дело с разрешениями для сетевых дисков, поэтому я просто хочу убедиться, что не попаду в какие-либо ловушки, используя этот подход. Спасибо.
решение1
Я нашел ответ вДокументация Apache. Да.
По умолчанию все службы Apache зарегистрированы для запуска от имени системного пользователя (учетная запись LocalSystem). Учетная запись LocalSystem не имеет привилегий в вашей сети через какой-либо защищенный механизм Windows, включая файловую систему, именованные каналы, DCOM или защищенный RPC. Однако она имеет широкие привилегии локально. Никогда не предоставляйте никаких сетевых привилегий учетной записи LocalSystem! Если вам нужно, чтобы Apache мог получать доступ к сетевым ресурсам, создайте отдельную учетную запись для Apache, как указано ниже.