作者 主題: 請問apache的主目錄  (閱讀 6209 次)

0 會員 與 1 訪客 正在閱讀本文。

...

  • 酷學園旁聽生
  • 俺是博士!
  • *****
  • 文章數: 5607
    • 檢視個人資料
請問apache的主目錄
« 於: 2002-01-05 21:02 »
請教一下:

我用的是redhat7.2
主目錄是在 /var/www/html
由於www底下有很重要的目錄如 cgi-bin

因此有人教導我
1.chown apache.apache /var/www
2.chmod 700 /var/www

想請教幾個問題

如上面說法皆正確的話:

1.chown root.root /var/www和    chown apache.apache  /var/www
對於安全性來講有何差別呢

2.我有某個使用者叫做 test
 我也照上述2的方法這樣做

 chmod 700 /home/test
結果用瀏灠器打 http://localhost/~test/
出現下列訊息
permission deny.....

所以我又把它改為 chmod  711 /home/test
我覺得奇怪的是
為什麼存放在/var/www/html底下的東東用瀏灠器就看得到,
而 /home/test/www(此目錄底下放網頁用)底下的東西用瀏灠器就看不到

Anonymous

  • 訪客
請問apache的主目錄
« 回覆 #1 於: 2002-01-05 22:23 »
您要了解 x permission 在 directory 上的意義﹕

如果您對一個目錄沒有 x 權限的話﹐您將不能跨越該目錄 access 到其底下的東西。

一般而言﹐除非您建立了 apache 這個帳號﹐並且確定 httpd 是以 apache 身份執行的話﹐通常會以 nobody 身份來執行。

這樣﹐chown apache.apache /var/www; chmod 700 /var/www 的結果﹐會讓 nobody 失去 x 權限﹐所以就讀不到。
當加上 711 之後那麼 nobody 就重新獲得 x 權限了。

...

  • 酷學園旁聽生
  • 俺是博士!
  • *****
  • 文章數: 5607
    • 檢視個人資料
請問apache的主目錄
« 回覆 #2 於: 2002-01-05 23:31 »
請問這樣做對不對

chown -R apache.apache /var/www

把 www底下都變成如此是否會更安全

Anonymous

  • 訪客
請問apache的主目錄
« 回覆 #3 於: 2002-01-06 17:00 »
那您要確定 httpd 是用 apache 啟動的。

...

  • 酷學園旁聽生
  • 俺是博士!
  • *****
  • 文章數: 5607
    • 檢視個人資料
請問apache的主目錄
« 回覆 #4 於: 2002-01-07 12:07 »
看來目前http server是預設為apache,而且是以"apache"的使用者來跑的。

chown -R apache.apache /var/www
--是有比較安全一些,

1.chown root.root /var/www和 chown apache.apache /var/www
對於安全性來講有何差別呢--一般來說root.root是比較安全,但是,
/var/www本來就是給apache讀的,改成root.root的話,
可能會導致無法瀏覽網頁。
2.我有某個使用者叫做 test
我也照上述2的方法這樣做
--你把http server看成是另一個使用者"apache"來讀取檔案,
這時候就可以明白,為什麼/var/www可以,/home/test1/www卻不行了。
在/var/www目錄中,"apache"是owner的身份,
而在/home/test1目錄中,"apache"是other的身份,所以是不一樣的。