mod_unixd
描述: | Unix-family 平台的基本(必需)安全性。 |
状态: | Base |
模块标识符: | unixd_module |
源文件: | mod_unixd.c |
ChrootDir 指令
描述: | 启动后 apache 到 run chroot(8 的目录。 |
句法: | ChrootDir /path/to/directory |
默认: | none |
Context: | 服务器配置 |
状态: | Base |
模块: | mod_unixd |
兼容性: | 可在 Apache 2.2.10 及更高版本中使用 |
该指令在启动后,但在通过'net 接受请求之前,告诉服务器 chroot(8)到指定的目录。
请注意,在 chroot 下运行服务器并不简单,并且需要额外的设置,特别是如果您正在运行 CGI 或 PHP 等脚本。在尝试使用此功能之前,请确保您已正确熟悉 chroot 的操作。
Group 指令
描述: | Group 用于响应请求的服务器组 |
句法: | Group unix-group |
默认: | Group #-1 |
Context: | 服务器配置 |
状态: | Base |
模块: | mod_unixd |
Group
指令设置服务器将响应请求的 group。在 order 中使用此指令,服务器最初必须 run 为root
。如果以 non-root 用户身份启动服务器,它将无法更改为指定的 group,而是继续 run 作为原始用户的 group。 Unix-group 是以下之一:
- 一个 group name
指 name 给定的 group。 #
后跟 group 编号。
按其编号指 group。
例
Group www-group
建议您专门为运行服务器设置一个新的 group。有些管理员使用用户nobody
,但这并不总是可行或可取的。
安全
除非你确切知道自己在做什么,以及危险是什么,否则不要将Group
(或用户)设置为root
。
参见
- VHostGroup
- SuexecUserGroup
Suexec 指令
描述: | 启用或禁用 suEXEC feature |
句法: | Suexec On\|Off |
默认: | On if suexec binary exists with proper owner and mode, Off otherwise |
Context: | 服务器配置 |
状态: | Base |
模块: | mod_unixd |
启用时,如果 suexec 二进制文件不存在或具有无效的所有者或文件模式,则启动将失败。
禁用时,即使 suexec 二进制文件存在且具有有效的所有者和文件模式,suEXEC 也将被禁用。
用户指令
描述: | 服务器将在其下回答请求的用户标识 |
句法: | User unix-userid |
默认: | User #-1 |
Context: | 服务器配置 |
状态: | Base |
模块: | mod_unixd |
User
指令设置服务器将响应请求的用户 ID。在 order 中使用此指令,服务器最初必须 run 为root
。如果您以 non-root 用户身份启动服务器,它将无法更改为较低权限的用户,而是将继续 run 作为原始用户。如果您确实以root
启动服务器,则 parent process 保持 running 为 root 是正常的。 Unix-userid 是以下之一:
- 用户名
通过 name 引用给定的用户。
后跟一个用户号码。
用户编号指的是用户。
用户应该没有权限,导致它能够访问不打算对外界可见的 files,同样,用户也不应该执行不适用于 HTTP 请求的 code。建议您专门为 running 服务器设置新用户和 group。有些管理员使用用户nobody
,但这并不总是可取的,因为nobody
用户可以在系统上使用其他用途。
安全
除非你确切知道自己在做什么,以及危险是什么,否则不要将User
(或组)设置为root
。
参见
- VHostUser
- SuexecUserGroup