[Momonga-devel.ja:01672] Re: httpdのユーザー、グループ権限

[ToshiOkada <to1107@xxxxxxxxxxxxxxxxx>]

こんにちは，Toshi(O)です。

On Sun, 11 May 2003 20:32:27 +0900
Shibata <cipher@xxxxxxxxxxxxxxxx> wrote:

> ども、SIVAです。
> 
> ちょっとお聞きしたいのですが、httpdをいじくろうかと思ってみたので
> すが、通常のインストールでは/var/www/html以下が(root,root)になっ
> ています。一部(apache,root)も有りますが。
> せっかくユーザーとグループでapacheが有るのにこれを活用しない基準
> というのがあるのでしょうか。RedHat他でもそうなんですが。

一般ユーザーには主幹ツリー(Document Root)を触らせない。
　一般的にはそういうモンじゃないでしょうか ?

　uid/gidに apacheという属性があるのは，Document root以下で稼働させるモ
ノをセキュリティの観点から apacheという専用の権限で動かすタメにあるのだ
と，私は解釈しています。

　だから SuExecという機構が登場し，Home directory下ではそのユーザー権限
で動かそうという考えになるのでわ ?，とも思いますし。

# これは私個人の解釈ですから，これが回答にはならないですけど (^^;
-------------------
Toshi  <to1107@xxxxxxxxxxxxxxxxx>