如果我為虛擬主機定義 apache 日誌目錄,我應該將哪個使用者設為擁有者?應該是apache用戶,還是可以是root?
答案1
根據其他地方的評論,apache(在大多數配置中)以 root 身份啟動 - 並且 root 可以在任何地方寫入。允許為 Webservr 配置的使用者可寫入目錄可能是安全漏洞。
讀取存取權限應僅限於需要讀取日誌的人員。
「所有權」只是執行具體政策的工具。
什麼使用者必須擁有apache日誌目錄
如果我為虛擬主機定義 apache 日誌目錄,我應該將哪個使用者設為擁有者?應該是apache用戶,還是可以是root?
根據其他地方的評論,apache(在大多數配置中)以 root 身份啟動 - 並且 root 可以在任何地方寫入。允許為 Webservr 配置的使用者可寫入目錄可能是安全漏洞。
讀取存取權限應僅限於需要讀取日誌的人員。
「所有權」只是執行具體政策的工具。