Linux

以不同使用者的身份執行 Apache,用於不同的虛擬主機

  • June 9, 2011

我有一台執行多個網站的伺服器,每個網站都配置為一個單獨的虛擬主機。一些受信任的使用者需要對 Web 伺服器進行 shell 訪問,但為了防止濫用和意外錯誤配置,每個使用者只被允許對他們自己的網站目錄進行寫訪問。目前實現的方式是每個網站都將所有權設置為username:apache其中“使用者名”是允許對目錄進行寫訪問的人的使用者名,“apache”是實際 Apache 使用者所在的組名屬於。

這種配置在一定程度上有效。使用者可以毫無問題地編輯現有文件並創建新文件。但是,由於大多數站點都是由各種 CMS 軟體驅動的,因此 CMS(即 webserver / Apache)寫入目錄的所有內容都寫為apache:apache,並且使用者不會獲得對新文件的寫入權限。

我的問題:

  1. 設置這樣一種配置的最佳方法是什麼,即允許多個使用者只允許對他們自己的目錄進行寫訪問,並且網路伺服器編寫的文件也可以由使用者寫?
  2. 是否可以指示 Apache 以另一個使用者和組的身份為某些虛擬主機寫入數據?

看看apache2-mpm-itk和/或suPHP

引用自:https://serverfault.com/questions/278596