Apache HTTP 服务器版本 2.4
Apache HTTP 服务器版本 2.4
| 描述: | apache在启动后运行chroot(8)的目录。 |
|---|---|
| 句法: | ChrootDir /path/to/directory |
| 默认: | none |
| 内容: | 服务器配置 |
| 状态: | 基础 |
| 模块: | mod_unixd |
| 兼容性: | 在Apache 2.2.10及更高版本中可用 |
该指令告诉服务器启动后但在通过'net接受请求之前,将chroot(8)移至指定目录。
请注意,在chroot下运行服务器并不简单,并且需要进行其他设置,尤其是在运行诸如CGI或PHP之类的脚本时。在尝试使用此功能之前,请确保您已完全熟悉chroot的操作。
| 描述: | 服务器将在其下响应请求的组 |
|---|---|
| 句法: | Group unix-group |
| 默认: | Group #-1 |
| 内容: | 服务器配置 |
| 状态: | 基础 |
| 模块: | mod_unixd |
该Group指令设置在其下的服务器回答的请求组。为了使用此伪指令,服务器必须首先以身份运行root。如果以非root用户身份启动服务器,它将无法更改为指定的组,而是继续以原始用户的组身份运行。Unix组是以下之一:
# 然后是组号。Group www-group
建议您专门为运行服务器设置一个新组。一些管理员使用user nobody,但这并不总是可能的或不希望的。
不要设置Group(或User)到root,除非你知道自己在做什么,什么危险都。
| 描述: | 启用或禁用suEXEC功能 |
|---|---|
| 句法: | Suexec On|Off |
| 默认: | On if suexec binary exists with proper owner and mode,
Off otherwise |
| 内容: | 服务器配置 |
| 状态: | 基础 |
| 模块: | mod_unixd |
启用时,如果suexec二进制文件不存在或所有者或文件模式无效,则启动将失败。
禁用时,即使suexec二进制文件存在并且具有有效的所有者和文件模式,suEXEC也将被禁用。
| 描述: | 服务器将在其下响应请求的用户标识 |
|---|---|
| 句法: | User unix-userid |
| 默认: | User #-1 |
| 内容: | 服务器配置 |
| 状态: | 基础 |
| 模块: | mod_unixd |
该User指令设置用户ID作为服务器回答的请求。为了使用此伪指令,服务器必须首先以身份运行root。如果您以非root用户身份启动服务器,它将无法更改为特权较低的用户,而是继续以该原始用户身份运行。如果您确实以的身份启动服务器root,那么父进程保持root身份运行是正常的。
Unix用户标识是以下之一:
用户不应具有导致其能够访问外界不希望看到的文件的特权,并且类似地,用户不应执行不适合HTTP请求的代码。建议您专门为运行服务器设置一个新用户和组。一些管理员使用user nobody,但这并不总是可取的,因为nobody用户可以在系统上有其他用途。
不要设置User(或Group)到root,除非你知道自己在做什么,什么危险都。