我在CentOS 7上安装了一个新的,未经修改的Apache.我注意到当我查看/ var / www / html的文件夹权限时,它的内容由apache拥有.但是,创建文件时,其所有者和组是Apache.虽然html由root:root拥有,但是所有内容都应该由a...

我在CentOS 7上安装了一个新的,未经修改的Apache.我注意到当我查看/ var / www / html的文件夹权限时,它的内容由apache拥有.但是,创建文件时,其所有者和组是Apache.
虽然html由root:root拥有,但是所有内容都应该由apache拥有:apache?或[用户]:该用户属于Apache组的apache?我该怎么办呢?
编辑:
另一个问题 – 我想改变这个吗?我对Linux系统中的文件所有权没有很好的理解,但是在这种配置中似乎阻止了新创建的文件(apache:apache)对已经存在的文件(root:root)采取行动.这可以防止PHP黑客能够操纵任何现有文件,对吧?这只是安全的假象吗?
解决方法:
检查您的/etc/httpd/conf/httpd.conf文件并搜索用户和组[例如用户apache Group apache].默认情况下这些是所有者.在您的网站中,不需要为分配给user:group的文件和文件夹添加写入权限,但您可以设置所有者和其他人可读的权限,以便可以通过Web访问.
更新的答案:
root拥有的DirectoryRoot(/ var / www / html)的主要原因是安全性.您可以将root保留为文件的所有者,并将组设置为apache.关于安全性,请确保apache组具有对文件的只读访问权限[ – >一个第一个meassure].安全不是幻觉.虽然文件由root拥有并且没有其他人的rw访问权限,但外部攻击者很难获得对文件的写入权限[因为这是劫持网站的最常见方式].
本文标题为:php – Apache / CentOS 7:/ var / www / html /由root拥有但是创建了apache拥有的文件 – 我该如何解决这个问题?


- 解决cocos creator UI弹窗穿透问题,遮罩屏蔽触发事件的处理 2022-10-29
- 怎么查看Iconfont字体有哪些图标和编码 2022-11-02
- 微信小程序自定义菜单导航实现楼梯效果 2023-08-12
- vue项目地址上的#是哪来的?(前端路由的hash模式和history模式) 2023-10-08
- vue-devtools安装和使用方法 2023-10-08
- 解决HTML5手机端页面缩放的问题 2022-09-16
- AJAX分页效果简单实现 2023-02-14
- vue 基于vue-seamless-scroll无缝滚动 2023-10-08
- Vue学习 2023-10-08
- Vue.js从入门到精通第四天 2023-10-08