Apache: Модуль Apache mod

RU EN

Пункт 207. Модуль Apache mod_unixd

Эта директива сообщает серверу выполнить chroot(8) в указанный каталог после запуска, но перед приемом запросов через 'net.

Обратите внимание, что запустить сервер под chroot непросто и требует дополнительной настройки, особенно если вы запускаете такие скрипты, как CGI или PHP. Пожалуйста, убедитесь, что вы хорошо знакомы с работой chroot, прежде чем пытаться использовать эту функцию.

Групповая директива

Описание:	Группа, под которой сервер будет отвечать на запросы
Синтаксис:	`Group unix-group`
По умолчанию:	`Group #-1`
Контекст:	конфигурация сервера
Положение дел:	База
Модуль:	mod_unixd

Директива Group задает группу, под которой сервер будет отвечать на запросы. Чтобы использовать эту директиву, сервер должен быть изначально запущен как root . Если вы запустите сервер как пользователь без полномочий root, он не сможет перейти в указанную группу и вместо этого продолжит работу в качестве группы исходного пользователя. Юникс-групп является одним из:

Имя группы: Относится к данной группе по имени.
# затем номер группы.: Относится к группе по ее номеру.

Пример

 Группа www-группа

Рекомендуется создать новую группу специально для запуска сервера. Некоторые администраторы используют user nobody , но это не всегда возможно или желательно.

Безопасность

Не устанавливайте Group (или User ) на root , если вы точно не знаете, что делаете, и каковы опасности.

Смотрите также

VHostGroup
SuexecUserGroup

Директива Suexec

Описание:	Включить или отключить функцию suEXEC
Синтаксис:	`Suexec On\|Off`
По умолчанию:	`On if suexec binary exists with proper owner and mode, Off otherwise`
Контекст:	конфигурация сервера
Положение дел:	База
Модуль:	mod_unixd

Когда включено, запуск завершится ошибкой, если двоичный файл suexec не существует или имеет недопустимого владельца или режим файла.

Если выбрано значение Off, suEXEC будет отключен, даже если двоичный файл suexec существует и имеет допустимого владельца и режим файла.

Директива пользователя

Описание:	ID пользователя, под которым сервер будет отвечать на запросы
Синтаксис:	`User unix-userid`
По умолчанию:	`User #-1`
Контекст:	конфигурация сервера
Положение дел:	База
Модуль:	mod_unixd

Директива User устанавливает идентификатор пользователя, от имени которого сервер будет отвечать на запросы. Чтобы использовать эту директиву, сервер должен быть изначально запущен как root . Если вы запустите сервер как пользователь без полномочий root, он не сможет измениться на пользователя с меньшими привилегиями и вместо этого продолжит работать как этот первоначальный пользователь. Если вы запускаете сервер как root , то нормально, что родительский процесс продолжает работать как root. Unix-userid является одним из:

Имя пользователя: Относится к данному пользователю по имени.
# с последующим номером пользователя.: Обращается к пользователю по его номеру.

У пользователя не должно быть привилегий, позволяющих ему получать доступ к файлам, которые не должны быть видны внешнему миру, и, аналогичным образом, пользователь не должен иметь возможности выполнять код, не предназначенный для HTTP-запросов. Рекомендуется настроить нового пользователя и группу специально для запуска сервера. Некоторые администраторы используют user nobody , но это не всегда желательно, поскольку у nobody пользователя могут быть другие применения в системе.

Безопасность

Не устанавливайте User (или Group ) на root , если вы точно не знаете, что делаете, и каковы опасности.

Смотрите также

VHostUser
SuexecUserGroup