Centos 7で仮想ホストの権限を設定する

Centos 7で仮想ホストの権限を設定する

Webホストの設定に関する書籍の1枚を読んでいます。プロセスは次のとおりです。

1.ファイルを作成します/etc/httpd/conf.d/example.com.conf 。 2. その内容を次に設定します。

<VirtualHost *:80>
    ServerName www.example.com
    ServerAlias example.com
    DocumentRoot    /var/www/html/example/
</VirtualHost>

ついに

3. 実行apachectl configtestapachectl graceful

これが効果があるようです。ただし、より一般的DocumentRootには/home/exampleuser/public_html、このパスはApacheグループに問題があるため、権限を変更しました。

drwxr-x--- 3 exampleuser apache 4096 Feb  8 09:50 exampleuser
drwxr-xr-x 2 exampleuser apache 4096 Feb  8 09:55 public_html

コマンドを使用して作成されたexampleuserディレクトリが属するユーザーはどこにありますか?useradd exampleuser

また、このコードを追加して/etc/httpd/conf/httpd.confhttpd.serviceを再ロードしました。

<Directory “/home/exampleuser/public_html”>
      Options Indexes FollowSymLinks
      AllowOverride None
      Require all granted
</Directory>

書籍には、正しい権限設定が何であるかが記載されていないため、正しくやっているかどうか疑問に思います。現在の権限を維持するとセキュリティの問題が発生しますか?

httpd error_logファイル

[Wed Feb 08 10:25:55.453239 2017] [mpm_prefork:notice] [pid 4848] AH00171: Graceful restart requested, doing restart
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using example.com. Set the 'ServerName' directive globally to suppress this message
[Wed Feb 08 10:25:55.732490 2017] [auth_digest:notice] [pid 4848] AH01757: generating secret for digest authentication ...
[Wed Feb 08 10:25:55.733391 2017] [lbmethod_heartbeat:notice] [pid 4848] AH02282: No slotmem from mod_heartmonitor
[Wed Feb 08 10:25:55.736501 2017] [:warn] [pid 4848] NSSSessionCacheTimeout is deprecated. Ignoring.
[Wed Feb 08 10:25:55.745349 2017] [mpm_prefork:notice] [pid 4848] AH00163: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips mod_auth_kerb/5.4 mod_fcgid/2.3.9 mod_nss/1.0.14 NSS/3.21 Basic ECC configured -- resuming normal operations
[Wed Feb 08 10:25:55.745375 2017] [core:notice] [pid 4848] AH00094: Command line: '/usr/sbin/httpd -D FOREGROUND'

答え1

構成の引用符は何ですか?

<Directory “/home/exampleuser/public_html”>

努力する:

<Directory "/home/exampleuser/public_html">

ログインを表示します/var/log

関連情報