主題: 請問apache的主目錄

[...]

請教一下:

我用的是redhat7.2
主目錄是在 /var/www/html
由於www底下有很重要的目錄如 cgi-bin

因此有人教導我
1.chown apache.apache /var/www
2.chmod 700 /var/www

想請教幾個問題

如上面說法皆正確的話:

1.chown root.root /var/www和    chown apache.apache  /var/www
對於安全性來講有何差別呢

2.我有某個使用者叫做 test
 我也照上述2的方法這樣做

 chmod 700 /home/test
結果用瀏灠器打 http://localhost/~test/
出現下列訊息
permission deny.....

所以我又把它改為 chmod  711 /home/test
我覺得奇怪的是
為什麼存放在/var/www/html底下的東東用瀏灠器就看得到,
而 /home/test/www(此目錄底下放網頁用)底下的東西用瀏灠器就看不到

[Anonymous]

您要了解 x permission 在 directory 上的意義﹕

如果您對一個目錄沒有 x 權限的話﹐您將不能跨越該目錄 access 到其底下的東西。

一般而言﹐除非您建立了 apache 這個帳號﹐並且確定 httpd 是以 apache 身份執行的話﹐通常會以 nobody 身份來執行。

這樣﹐chown apache.apache /var/www; chmod 700 /var/www 的結果﹐會讓 nobody 失去 x 權限﹐所以就讀不到。
當加上 711 之後那麼 nobody 就重新獲得 x 權限了。

[...]

請問這樣做對不對

chown -R apache.apache /var/www

把 www底下都變成如此是否會更安全

[Anonymous]

那您要確定 httpd 是用 apache 啟動的。

[...]

看來目前http server是預設為apache，而且是以"apache"的使用者來跑的。

chown -R apache.apache /var/www
--是有比較安全一些，

1.chown root.root /var/www和 chown apache.apache /var/www
對於安全性來講有何差別呢--一般來說root.root是比較安全，但是，
/var/www本來就是給apache讀的，改成root.root的話，
可能會導致無法瀏覽網頁。
2.我有某個使用者叫做 test
我也照上述2的方法這樣做
--你把http server看成是另一個使用者"apache"來讀取檔案，
這時候就可以明白，為什麼/var/www可以，/home/test1/www卻不行了。
在/var/www目錄中，"apache"是owner的身份，
而在/home/test1目錄中，"apache"是other的身份，所以是不一樣的。