ディレクトリの所有者を変更しても安全ですか/var?(デフォルトの所有者はルートです)var内のサブディレクトリはwww/html/domain.comApacheの所有権でwordpressをインストールする予定なので、var内のすべてのディレクトリ所有者をApacheに変更しました。/var所有者をApacheに変更できますか?
ベストアンサー1
Webサーバーができるだけ少ない量のシステムにアクセスできるようにしたいです。私は所有者を変えません。どのファイルまたはディレクトリにapache.ACLまたはグループ権限を使用します。ただし、作業を完了するには、どの方法を選択しても範囲を制限する必要があります。
/varWebサーバーには、書き込みアクセスだけでなく読み取りアクセスも必要ない次のものがたくさんあります。
- アプリケーション(パッケージマネージャを含む)からキャッシュされたデータ
- ファイルロック
- ログファイル
- メールと印刷キュー
そういう点で私は去ります。すべてまず、デフォルトの書き込み不可状態です。特定のファイルまたはサブディレクトリが見つかった場合必要書き込み可能にするには、その特定のオブジェクトに書き込みアクセス権を追加します。このポリシーによれば、ドキュメントのルートも/var/www書き込めないままになる可能性があります。