ディレクトリの所有者を変更しても安全ですか/var
?(デフォルトの所有者はルートです)var内のサブディレクトリはwww/html/domain.com
Apacheの所有権でwordpressをインストールする予定なので、var内のすべてのディレクトリ所有者をApacheに変更しました。/var
所有者をApacheに変更できますか?
ベストアンサー1
Webサーバーができるだけ少ない量のシステムにアクセスできるようにしたいです。私は所有者を変えません。どのファイルまたはディレクトリにapache
.ACLまたはグループ権限を使用します。ただし、作業を完了するには、どの方法を選択しても範囲を制限する必要があります。
/var
Webサーバーには、書き込みアクセスだけでなく読み取りアクセスも必要ない次のものがたくさんあります。
- アプリケーション(パッケージマネージャを含む)からキャッシュされたデータ
- ファイルロック
- ログファイル
- メールと印刷キュー
そういう点で私は去ります。すべてまず、デフォルトの書き込み不可状態です。特定のファイルまたはサブディレクトリが見つかった場合必要書き込み可能にするには、その特定のオブジェクトに書き込みアクセス権を追加します。このポリシーによれば、ドキュメントのルートも/var/www
書き込めないままになる可能性があります。