Apache. Документация на русском


Разделы:   1    2    3    4    5    6    7    8    9      10      11    12    13    14    15    16  

Раздел 10. Модули Апача

Пункты:   85    86    88    89    90    91    92    93    94    95    96    97    98    99    100    101    102    103    104    105    106    107    108    109    110    111    112    113    114    115    116    117    118    119    120    121    122    123    124    125    126    127    128    129    130    131    132    133    134    135    136    137    138    139    140    141    142    143    144    145    146    147    148    149    150    151    152    153    154    155    156    157    158    159    160    161    163    164    165    166    167    168    170    171    172    173    174    175    176    177    178    179    180    181    182    183    184    185    186    187    188    189    190    191    192    193    194    195    196    197    198    199    200    201    203    204    205    206      207      208    209    210    211    212    213  

 <         > 
  RU            EN  

Пункт 207. Модуль Apache mod_unixd

Эта директива сообщает серверу выполнить chroot(8) в указанный каталог после запуска, но перед приемом запросов через 'net.

Обратите внимание, что запустить сервер под chroot непросто и требует дополнительной настройки, особенно если вы запускаете такие скрипты, как CGI или PHP. Пожалуйста, убедитесь, что вы хорошо знакомы с работой chroot, прежде чем пытаться использовать эту функцию.

Групповая директива

Описание:Группа, под которой сервер будет отвечать на запросы
Синтаксис: Group unix-group
По умолчанию: Group #-1
Контекст:конфигурация сервера
Положение дел:База
Модуль:mod_unixd

Директива Group задает группу, под которой сервер будет отвечать на запросы. Чтобы использовать эту директиву, сервер должен быть изначально запущен как root . Если вы запустите сервер как пользователь без полномочий root, он не сможет перейти в указанную группу и вместо этого продолжит работу в качестве группы исходного пользователя. Юникс-групп является одним из:

Имя группы
Относится к данной группе по имени.
# затем номер группы.
Относится к группе по ее номеру.

Пример

 Группа www-группа 

Рекомендуется создать новую группу специально для запуска сервера. Некоторые администраторы используют user nobody , но это не всегда возможно или желательно.

Безопасность

Не устанавливайте Group (или User ) на root , если вы точно не знаете, что делаете, и каковы опасности.

Смотрите также

  • VHostGroup
  • SuexecUserGroup


Директива Suexec

Описание:Включить или отключить функцию suEXEC
Синтаксис: Suexec On|Off
По умолчанию: On if suexec binary exists with proper owner and mode, Off otherwise
Контекст:конфигурация сервера
Положение дел:База
Модуль:mod_unixd

Когда включено, запуск завершится ошибкой, если двоичный файл suexec не существует или имеет недопустимого владельца или режим файла.

Если выбрано значение Off, suEXEC будет отключен, даже если двоичный файл suexec существует и имеет допустимого владельца и режим файла.



Директива пользователя

Описание:ID пользователя, под которым сервер будет отвечать на запросы
Синтаксис: User unix-userid
По умолчанию: User #-1
Контекст:конфигурация сервера
Положение дел:База
Модуль:mod_unixd

Директива User устанавливает идентификатор пользователя, от имени которого сервер будет отвечать на запросы. Чтобы использовать эту директиву, сервер должен быть изначально запущен как root . Если вы запустите сервер как пользователь без полномочий root, он не сможет измениться на пользователя с меньшими привилегиями и вместо этого продолжит работать как этот первоначальный пользователь. Если вы запускаете сервер как root , то нормально, что родительский процесс продолжает работать как root. Unix-userid является одним из:

Имя пользователя
Относится к данному пользователю по имени.
# с последующим номером пользователя.
Обращается к пользователю по его номеру.

У пользователя не должно быть привилегий, позволяющих ему получать доступ к файлам, которые не должны быть видны внешнему миру, и, аналогичным образом, пользователь не должен иметь возможности выполнять код, не предназначенный для HTTP-запросов. Рекомендуется настроить нового пользователя и группу специально для запуска сервера. Некоторые администраторы используют user nobody , но это не всегда желательно, поскольку у nobody пользователя могут быть другие применения в системе.

Безопасность

Не устанавливайте User (или Group ) на root , если вы точно не знаете, что делаете, и каковы опасности.

Смотрите также

  • VHostUser
  • SuexecUserGroup


 <         > 

Пункты:   85    86    88    89    90    91    92    93    94    95    96    97    98    99    100    101    102    103    104    105    106    107    108    109    110    111    112    113    114    115    116    117    118    119    120    121    122    123    124    125    126    127    128    129    130    131    132    133    134    135    136    137    138    139    140    141    142    143    144    145    146    147    148    149    150    151    152    153    154    155    156    157    158    159    160    161    163    164    165    166    167    168    170    171    172    173    174    175    176    177    178    179    180    181    182    183    184    185    186    187    188    189    190    191    192    193    194    195    196    197    198    199    200    201    203    204    205    206      207      208    209    210    211    212    213  

Рейтинг@Mail.ru