• ベストアンサー

Apacheのドキュメントルート配下のファイル、ディレクトリの所有者は

Apacheのドキュメントルート配下のファイル、ディレクトリの所有者は、rootのままだと危険でしょうか? /var/www/html/以下を公開しています。所有者をとりあえず、apacheに変えましたが、通常所有者はどうすべきですか? パーミッションの関係でrootのままが便利な気がしますが。

質問者が選んだベストアンサー

  • ベストアンサー
  • D-Matsu
  • ベストアンサー率45% (1080/2394)
回答No.1

apacheのユーザがいるならそれにしておくのが妥当な線でしょう。 わざわざ専用ユーザを作っているのは「rootだと何が起きるかわからん」という事です。

その他の回答 (3)

  • YkazubonY
  • ベストアンサー率30% (26/86)
回答No.4

ハッカーによりApacheが乗っ取られたり、ブラウザからディレクトリー一覧とか、検索エンジンのキャッシュから、公開したくないファイル名を入手されて情報漏えいすることが一番問題です。 ファイルのオーナーがapacheだろうとrootであろうと、公開したくないファイルが、httpd.confのuser,groupにより読み取り可能となっていないようにする必要があります。 これが答えですが、世の中何が起こるか分からないので、アンケート結果とか、個人情報ファイルは、WEBサーバーに保存しないことが必要です。

回答No.3

全然問題ないです。 cgiファイルに関しても、オーナーがたとえrootだとしてもapacheの実行ユーザ権限でしか実行されないので特に問題なし。 まさかのsuidビットが立っていたとしても、apacheはデフォルトで100以下のUIDではエラー出します。

  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.2

データファイル(HTMLとかJPEGとか)だけであればrootでもさほど問題はないと思いますが、CGIやPHPなどのプログラムやスクリプトを動作させるのであればapacheに変えておいた方が良いでしょう。 apache httpdをrootではなく専用のユーザアカウントで動作させるようになったのは、クラックされたときの被害を局限するためです。

関連するQ&A

専門家に質問してみよう