Конфигурация и безопасность Apache2
Я установил apache2 под Ubuntu 12.04.
Сначала
Я прочитал различия о mpm worker и prefork. в моем случае это в рабочем. В моем apache2.conf у меня есть:
<IfModule mpm_worker_module>
StartServers 2
MinSpareThreads 25
MaxSpareThreads 75
ThreadLimit 64
ThreadsPerChild 25
MaxClients 150
MaxRequestsPerChild 0
</IfModule>
И grep -ef | grep apache2 дает:
root 1189 1 0 13:14 ? 00:00:00 /usr/sbin/apache2 -k start
www-data 1192 1189 0 13:14 ? 00:00:00 /usr/sbin/apache2 -k start
www-data 1194 1189 0 13:14 ? 00:00:00 /usr/sbin/apache2 -k start
www-data 1195 1189 0 13:14 ? 00:00:00 /usr/sbin/apache2 -k start
И я не понимаю, почему существует 4 процесса и почему один принадлежит root, а остальные - www-data.
Второй
Я также читал, что было бы неправильно установить / var / www с www-data в качестве владельца и группы. Но я не понимаю почему?
Хорошим способом было бы оставить root как владельца с полными правами, а группу - с www-данными с правами rx. Это правильно?
1 ответ
Root является наиболее безопасным
Использование root предотвратит захват вашего сервера apache любого вредоносного ПО (люди говорят, что linux не может получить вирусы, но это может быть и хорошо, если он безопасен). потому что root - это отдельная учетная запись с экстремальными привилегиями. Короче говоря, просто держите его в корне.