Apache/CentOS 7:/var/www/html/принадлежит root, но создал файлы, принадлежащие apache - как мне это решить?

Question

У меня есть новая, немодифицированная установка Apache на CentOS 7. Я замечаю, что когда я смотрю на права доступа к папке для/var/www/html, она и ее содержимое принадлежат Apache. Однако, когда файл создается, его владельцем и группой является Apache.

Хотя html принадлежит root: root, должно ли все содержимое быть принадлежащим apache: apache? или [пользователь]: apache с этим пользователем, принадлежащим к группе Apache? Как мне это сделать?

Edit: Другой вопрос - я хочу , чтобы изменить это? Я не очень хорошо разбираюсь в владении файлами в системах Linux, но, похоже, с этой конфигурацией, что вновь созданные файлы (apache: apache) не могут предпринимать действия против уже существующих файлов (root: root). Это должно предотвратить хаки PHP от возможности манипулировать любыми существующими файлами, не так ли? Это разве иллюзия безопасности?

Answer 1

Проверьте файл /etc/httpd/conf/httpd.conf и выполните поиск пользователей и групп [например. Пользователь apache Group apache]. Это владельцы по умолчанию. На вашем веб-сайте нет необходимости также добавлять права на запись для файлов и папок, назначенных пользователю: group, но вы можете настроить их для чтения через владельца и других пользователей, чтобы быть доступным через Интернет.

Обновленный ответ: Основная причина DirectoryRoot (/ var/www/html), принадлежащая root, - это безопасность. Вы можете оставить root как владельца файлов и установить группу в apache. Что касается безопасности, вы убедитесь, что группа apache имеет доступ только для чтения к файлам [-> One first meassure]. Безопасность не иллюзия. Хотя файлы принадлежат root и не имеют доступа rw от других, для внешних злоумышленников трудно получить доступ на запись к файлам [поскольку это наиболее распространенный способ захвата сайта].