Apache HTTP Server 版本 2.4
Apache HTTP Server 版本 2.4
| 說明 | 起始後 Apache 用來執行 chroot(8) 的目錄。 |
|---|---|
| 語法 | ChrootDir /路徑/到/目錄 |
| 預設值 | 無 |
| 內容 | 伺服器設定檔 |
| 狀態 | 基本 |
| 模組 | mod_unixd |
| 相容性 | 於 Apache 2.2.10 和更新版本中提供 |
此指令會指示伺服器於起始後,但在透過網路接受請求之前,將 chroot(8) 轉換到指定的目錄。
請注意,於 chroot 下執行伺服器並不容易,需要額外的設定,特別是如果您正在執行 CGI 或 PHP 等指令碼時。請確保在嘗試使用此功能之前,您已充分了解 chroot 的操作。
| 說明 | 伺服器將於其下回應請求的群組 |
|---|---|
| 語法 | Group unix 群組 |
| 預設值 | Group #-1 |
| 內容 | 伺服器設定檔 |
| 狀態 | 基本 |
| 模組 | mod_unixd |
Group 指令設定伺服器將於其下回應請求的群組。為使用此指令,伺服器必須最初以 root 身分執行。如果您將伺服器以非 root 使用者身分啟動,它將無法變更為指定的群組,而會繼續作為原始使用者的群組執行。 Unix 群組 為下列其中之一:
# 後接一個群組編號。Group www-group
建議為執行伺服器設定一個新的群組。一些管理員會使用 nobody 使用者,但這並非總是可行或理想的。
除非您確實知道自己在做什麼,以及存在的風險,否則請勿將 Group(或 User)設定為 root。
| 說明 | 啟用或停用 suEXEC 功能 |
|---|---|
| 語法 | Suexec On|Off |
| 預設值 | 如果 suexec 二進位檔具有適當的所有者和模式,則為開啟,否則為關閉 |
| 內容 | 伺服器設定檔 |
| 狀態 | 基本 |
| 模組 | mod_unixd |
開啟時,如果 suexec 二進位檔不存在或具有無效的所有者或檔案模式,啟動將會失敗。
關閉時,即使 suexec 二進位檔存在且具有有效的所有者和檔案模式,suEXEC 也會被停用。
| 說明 | 伺服器將以其身分回答要求的使用者 ID |
|---|---|
| 語法 | User unix-userid |
| 預設值 | User #-1 |
| 內容 | 伺服器設定檔 |
| 狀態 | 基本 |
| 模組 | mod_unixd |
User 指令設定伺服器將以其身分回答要求的使用者 ID。為了使用此指令,必須先以 root 身分執行伺服器。如果以非 root 使用者身分啟動伺服器,它將無法變更為權限較低的使用者,而會繼續以原始使用者身分執行。如果您確實以 root 身分啟動伺服器,那麼讓父程序持續以 root 身分執行是正常的。Unix-userid 是下列其中一個:
使用者不應擁有任何會導致它能夠存取不應讓外界看見的檔案的權限,而且使用者也無法執行不應透過 HTTP 要求執行的程式碼。建議您特別設定一個新的使用者和群組來執行伺服器。有些管理員會使用使用者 nobody,但這並不總是理想的方式,因為 nobody 使用者在系統上可能會具有其他用途。
除非您確切知道自己在做什麼,以及潛在的危險性,否則請勿將 User(或 群組)設定為 root。