グループとユーザーに異なるディレクトリを使用してApache httpdをインストールすることを検討してください - CentOS 6.6

tag-icon tag-icon centos rhel software-installation apache-httpd
グループとユーザーに異なるディレクトリを使用してApache httpdをインストールすることを検討してください - CentOS 6.6

Apacheに関連するユーザーとグループを削除しました(ApacheはRPMからプリインストールされていました)。

バイナリソース「tar.gz」からApache HTTPDをインストールしています。

  1. httpd-2.4.12.tar.gz ダウンロード
  2. tar zxvf /.../httpd-2.4.12.tar.gz -C /usr/local/ 抽出
  3. リンクを作成ln -s /usr/local/httpd-2.4.12 /usr/local/httpd
  4. インストール済み4月-1.5.2.tar.gzそしてapr-util-1.5.4.tar.gz(必要なため)

後で、後で

#./configure --prefix=/usr/local/httpd --with-included-apr --with-included-apr-util
-with-pcre=/usr/local/pcre --with-z=/usr/local/zlib
# make
# make install

今までは問題ありません...

/usr/local/httpd/conf/httpd.conf後でサーバーを編集して実行した後/usr/local/httpd/bin/apachectlは正常に機能しました。

今私は作りたいですusergroup/usr/ローカル/httpd

質問1:

一つ必要システムアカウント、例えば、useradd -r -s /sbin/nologin apache

私のHTMLファイルを次の場所に入れたいです。 (/usr/local/Html例:)httpd.confファイルで編集ドキュメントルートそして<ディレクトリ "usr/local/Html">

質問2:

どのユーザーを使用すべきか、またはApache、私のディレクトリの場合:?

chown -hvR apache: /usr/local/httpd
chown -hvR apache: /usr/local/Html

質問3: 所有者にどの権限を割り当てる必要がありますかchmod

chmod -R 750 /usr/local/Html

または

chmod -R 775 /usr/local/Html/

PS:読んでいます(厳密に従わない)。 http://www.linuxfromscratch.org/blfs/view/svn/server/apache.html

ありがとうございます!

質問があります!

# useradd -g root -r -c "Apache User" -s /sbin/nologin apache
# chown -hvR apache:root /usr/local/httpd/

使用(問題なし)

# /usr/local/httpd/bin/apachectl
#

ただし、最近作成したユーザーを使用しようとすると、apache次のような結果になります。

# /bin/su -p -s /bin/sh apache /usr/local/httpd/bin/apachectl start
(13)Permission denied: AH00072: make_sock: could not bind to address [::]:80
(13)Permission denied: AH00072: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
AH00015: Unable to open logs
#

答え1

  1. 回答:はい、rpmにインポートされたapacheユーザーを削除する場合は、apacheまたはwwwというユーザーを作成する必要があります。ここで、-s /sbin/nologin apache は、apache ユーザーのシェルを追加しないことを意味します。

    useradd -r -s /sbin/nologin apache

任意の場所にネットワークファイルを配置できます。/srv/www/var/www/または/usr/ローカル/httpdどこでも定義されなければなりません。httpd.conf DocumentRootディレクティブを含むファイルとWebディレクトリには、適切なユーザー所有権が必要です。Apacheそしてグループまた〜として知られています

chown -R apache:root /srv/www

注:Centosでselinuxを実行していてWebファイルを/ var / wwwに保存する場合は、selinuxコンテキストでディレクトリを表示する必要があり、次のコマンドを使用して実行できます。

semanage fcontext -a -t httpd_sys_content_t '/srv/www(/.*)?'
restorecon -Rv /srv/www

以下を実行してこれを確認できます。セサトゥスコマンドシステムで selinux が有効になっているかどうかにかかわらず、 selinux を実行することは良いセキュリティ慣行と見なされます。

  1. 回答 ユーザーはapache(新しく作成されたユーザー)でなければならず、グループはrootです。

  2. 回答特権モードは755話または750Linux 仮想ホストではアイドル状態とみなされます。

関連情報