今天继续给大家介绍Linux运维相关知识,本文主要内容是LAMP修改Apache的运行用户。
一、Apache源码安装默认用户
在Linux系统中,每一个进程的运行,都需要有一个用户,用户的权限决定了该进程的权限,进一步决定了该进程可以访问的资源和文件。在源码安装LAMP架构时,在默认情况下不会创建Apache的专用运行用户,Apache的主进程以root的方式启动,而其他的子进程以daemon用户的身份运行,如下所示:
使用daemon用户运行Apache显然是不安全的,通常而言,我们会更改Apache子进程的运行用户。但是,从理论上而言,使用daemon用户运行Apache的子进程在安全性方面也是没有问题的。
二、修改Apache的运行用户
如果想要修改Apache的运行用户,那么我们需要先创建apache用户,执行命令:
useradd -M -s /sbin/nologin apache
1
执行完毕后,我们就创建了名为apache的系统用户,之后,我们进入httpd.conf主配置文件中,找到如下所示的User和Group处,将这两个参数的值修改为apache即可,如下所示:
这样,我们将Apache服务重启后,我们就发现Apache服务的子进程是以apache用户的身份来运行的了,如下所示:
三、Apache配置文件用户和权限设置
在修改完apache服务的运行用户后,我们还需要对apache服务的一些文件属主和权限进行修改。
(一)网页文件设置
首先,我们需要对apache服务器的网页配置文件进行修改,使其属主和属组均改为apache,执行命令:
chown apche.apche -R /usr/local/httpd/htdocs
1
修改完成后如下所示:
(二)日志文件设置
至于Apache的日志文件,在默认情况下是放在logs目录中,并且文件的属主和属组都是root,权限是644,如下所示:
实际上,我们不需要对Apache服务的日志文件进行属主和权限上的修改,因为Apache服务是以主进程来进行日志的写操作的,因此,这种默认的设置反而可以保护目录文件不被恶意篡改。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/weixin_40228200/article/details/122633655
