Apacheの設定vo.1~DocumentRootを「www」ユーザーに限定~

linuxに「root」アカウントでApacheをインストールした後、DocumentRootである「/var/www/html」のオーナーは「root」になっている。

この状態だと「root」権限にならないとDocumentRoot以下にファイルを作成したり、ファイルを編集することができない。

Apacheに限らず、サーバープロセスが乗っ取られるという不測の事態が起きた場合、「root」権限で動いているとサーバ全体が乗っ取られてしまう。

それを防止するため、Apache専用のユーザー「www」、グループ「www」を作成し、「/var/www/html」のオーナーを「www」に変更する。

こうすることでユーザーがrootになることなく「www」内に書き込みをすることができます。

「www」ユーザー及びグループの作成

[root@localhost ~]# useradd www
[root@localhost ~]# passwd www
ユーザー www のパスワードを変更。
新しいパスワード:
よくないパスワード: このパスワードは辞書チェックに失敗しました。 - 辞書の単語に 基づいています
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。

「/var/www/html」のオーナーを「www」ユーザーに変更

[root@localhost ~]# chown -R www:www /var/www/html/

変更されたか確認。

[root@localhost ~]# ls -ld /var/www/html/
drwxr-xr-x 2 www www 6 11月 15 03:05 /var/www/html/

CentOS の一覧