www-data 是否被視為 Apache 上的非特權使用者？

偉大的 Apache Hardening 文章推薦“從非特權帳戶執行 Apache”，因為“預設的 apache 配置是作為沒人或守護程序執行”。

預設情況下是否被www-data:www-data視為非特權帳戶？

還是改成類似的更好apache2:apache2？

無論哪種情況，最好將 Apache 文件從 root 所有權更改為該使用者？

sudo chown -R www-data:www-data /etc/apache2  

或者

sudo chown -R apache2:apache2 /etc/apache2  

如果呼叫 Apache 使用者www-data，apache2或者dumbo(www-data是 Debian 衍生產品和apache2RedHat 上的預設值)，則根本沒有區別。兩者在各自平台上都是非特權（例如非root），因為這很重要：使用者需要在系統的其餘部分中擁有盡可能少的權限。幾乎所有 Apache 發行版的預設安裝/配置都會自動處理這個問題。

此外，您應該盡可能地限制數據文件，但這通常受到其他問題的限制，例如允許使用者編輯文件。

引用自：https://serverfault.com/questions/627606