Apache-2.2
Apache 以 root 身份執行,而不是 httpd.conf 中指定的使用者
我正在嘗試啟用 WordPress 將文件上傳到 wp-content 文件夾,而無需將該文件夾的權限設置為 777。但是,我遇到了一些困難。
wp-content 文件夾的組和使用者集與組匹配,並且使用者 Apache 被配置為在 httpd.conf 中使用。但是,當我執行以下命令時,Apache 似乎實際上是以 root 身份執行,而不是 httpd.conf 中指定的使用者。
httpd.conf 配置
使用者 xxx 組yyy命令執行以確定使用者 Apache 正在執行
附言 | grep httpd上述命令的輸出
513 1294 0.4 1.4 316420 54864 ? S 08:30 0:06 /usr/sbin/httpd513 是使用者 xxx 的正確 UID,因此顯示正確。但是,如果沒有將 wp-content 文件夾的權限設置為 777,我仍然無法在 WordPress 中上傳文件。
有人可以告訴我這裡有什麼問題嗎?
Apache 總是需要以 root 身份啟動,然後它使用 setuid 切換到 httpd.conf 中指定使用者的使用者上下文。
如果沒有 root (uid = 0),您將無法在特權埠(低於 1024)上創建偵聽套接字
有關詳細資訊,請閱讀此文件:
- http://www.thegeekstuff.com/2011/03/apache-hardening/
- http://httpd.apache.org/docs/2.2/misc/security_tips.html
從第一個連結:
# ps -ef | grep -i http | awk '{print $1}' root apache apache apache apache apache