ディレクトリの所有者を変更しても安全ですか/var
?(デフォルトの所有者はルートです)var内のサブディレクトリはwww/html/domain.com
Apacheの所有権でwordpressをインストールする予定なので、var内のすべてのディレクトリ所有者をApacheに変更しました。/var
所有者をApacheに変更できますか?
答え1
Webサーバーができるだけ少ない量のシステムにアクセスできるようにしたいです。私は所有者を変えません。どのファイルまたはディレクトリにapache
.ACLまたはグループ権限を使用します。ただし、作業を完了するには、どの方法を選択しても範囲を制限する必要があります。
/var
Webサーバーには、書き込みアクセスだけでなく読み取りアクセスも必要ない次のものがたくさんあります。
- アプリケーション(パッケージマネージャを含む)からキャッシュされたデータ
- ファイルロック
- ログファイル
- メールと印刷キュー
そういう点で私は去ります。すべてまず、デフォルトの書き込み不可状態です。特定のファイルまたはサブディレクトリが見つかった場合必要書き込み可能にするには、その特定のオブジェクトに書き込みアクセス権を追加します。このポリシーによれば、ドキュメントのルートも/var/www
書き込めないままになる可能性があります。
答え2
私はやった。これはひどい間違いです。ルートは/var内の任意のディレクトリを所有できますが、/var/log/mysqlは/var/lib/mysqlと同様にmysqlに属するため、これを実行するとシステムに大きなダメージを与えてみようとすると奇妙な結果が生成されます。効果は、ファイルを録音して削除することです。
変更とは、以下を使用してすべてのサブディレクトリを再帰的に変更したことを意味します。
sudo chown -R root:root /var/*
絶対にこないで!
Apache2に関しては、実際には以下を使用する必要があります。
sudo chown -R www-data:www-data /var/www
その理由は、一部のパッケージがドットファイル(.files)を/ var / wwwに保存する場合があります。これは、apache2に/ var / wwwへの書き込み権限がないと実際には発生しないためです。これは誰にも影響を与えないまれな問題ですが、Python Flaskでこの現象が発生したことを見たことがあり、デバッグする問題を見つけることはほとんど不可能です。