Я хочу настроить веб-сервер и понимаю, что при использовании linux небезопасно устанавливать вещи под root. Так стоит ли устанавливать такие вещи, как apache и php, под другим пользователем? И если я это сделаю, все ли будет установлено в каталог / usr?
При использовании Linux вы не должны запускать вещи как root
, если это не необходимо. Это означает, что большинство установок будет фактически выполнено как root
, обычно с использованием команды sudo
(или эквивалент GUI), поскольку это гарантирует, что все файлы могут быть помещены в правильные места, при этом большинство файлов находятся ниже [ 113] каталог.
Разработчики Apache хорошо осведомлены о проблемах безопасности и по умолчанию установят веб-сервер для запуска в качестве специально созданного пользователя; в моей системе большинство экземпляров apache2 работают под пользователем www-data
, который, по моему мнению, является стандартным (прошло много времени с тех пор, как я его установил).
Я думаю, что вы можете переопределить расположение по умолчанию для реальных веб-файлов во время установки, но обычной практикой является использование значения по умолчанию (/var/www
, насколько я помню), а затем привязка к нему подпапок.
Подводя итог, можно сказать, что при выборе значений по умолчанию для установки (запустите как root
или с помощью sudo
) вы получите достаточно безопасную настройку, и вам не нужно предпринимать никаких специальных действий.