- ベストアンサー
Apacheのドキュメントルート配下のファイル、ディレクトリの所有者は
Apacheのドキュメントルート配下のファイル、ディレクトリの所有者は、rootのままだと危険でしょうか? /var/www/html/以下を公開しています。所有者をとりあえず、apacheに変えましたが、通常所有者はどうすべきですか? パーミッションの関係でrootのままが便利な気がしますが。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
apacheのユーザがいるならそれにしておくのが妥当な線でしょう。 わざわざ専用ユーザを作っているのは「rootだと何が起きるかわからん」という事です。
その他の回答 (3)
- YkazubonY
- ベストアンサー率30% (26/86)
ハッカーによりApacheが乗っ取られたり、ブラウザからディレクトリー一覧とか、検索エンジンのキャッシュから、公開したくないファイル名を入手されて情報漏えいすることが一番問題です。 ファイルのオーナーがapacheだろうとrootであろうと、公開したくないファイルが、httpd.confのuser,groupにより読み取り可能となっていないようにする必要があります。 これが答えですが、世の中何が起こるか分からないので、アンケート結果とか、個人情報ファイルは、WEBサーバーに保存しないことが必要です。
- lowrider_2005
- ベストアンサー率40% (1520/3748)
全然問題ないです。 cgiファイルに関しても、オーナーがたとえrootだとしてもapacheの実行ユーザ権限でしか実行されないので特に問題なし。 まさかのsuidビットが立っていたとしても、apacheはデフォルトで100以下のUIDではエラー出します。
- Toshi0230
- ベストアンサー率51% (836/1635)
データファイル(HTMLとかJPEGとか)だけであればrootでもさほど問題はないと思いますが、CGIやPHPなどのプログラムやスクリプトを動作させるのであればapacheに変えておいた方が良いでしょう。 apache httpdをrootではなく専用のユーザアカウントで動作させるようになったのは、クラックされたときの被害を局限するためです。
