Apache HTTP 服务器版本 2.4
Apache HTTP 服务器版本 2.4
| 描述 | Apache 启动后运行 chroot(8) 的目录。 |
|---|---|
| 语法 | ChrootDir /path/to/directory |
| 默认值 | 无 |
| 上下文 | 服务器配置 |
| 状态 | 基础 |
| 模块 | mod_unixd |
| 兼容性 | 在 Apache 2.2.10 及更高版本中可用 |
此指令告诉服务器在启动后但接受网络请求之前,将 chroot(8) 到指定的目录。
请注意,在 chroot 下运行服务器并不简单,需要额外的设置,尤其是在运行 CGI 或 PHP 等脚本时。在尝试使用此功能之前,请确保您熟悉 chroot 的操作。
| 描述 | 服务器将以该组身份响应请求。 |
|---|---|
| 语法 | Group unix-group |
| 默认值 | Group #-1 |
| 上下文 | 服务器配置 |
| 状态 | 基础 |
| 模块 | mod_unixd |
Grouproot 身份运行。如果您以非 root 用户身份启动服务器,它将无法更改为指定的组,而是继续以原始用户的组身份运行。 Unix-group 是以下之一:
# 后跟组号。Group www-group
建议您专门为运行服务器设置一个新组。一些管理员使用用户 nobody,但这并不总是可行或可取的。
除非您确切知道自己在做什么以及其中的危险,否则不要将 GroupUserroot。
| 描述 | 启用或禁用 suEXEC 功能 |
|---|---|
| 语法 | Suexec On|Off |
| 默认值 | 如果 suexec 二进制文件存在且具有正确的拥有者和模式,则为 On,否则为 Off。 |
| 上下文 | 服务器配置 |
| 状态 | 基础 |
| 模块 | mod_unixd |
当为 On 时,如果 suexec 二进制文件不存在或拥有者或文件模式无效,则启动将失败。
当为 Off 时,即使 suexec 二进制文件存在且具有有效的拥有者和文件模式,suEXEC 也会被禁用。
| 描述 | 服务器将以该用户 ID 身份响应请求。 |
|---|---|
| 语法 | User unix-userid |
| 默认值 | User #-1 |
| 上下文 | 服务器配置 |
| 状态 | 基础 |
| 模块 | mod_unixd |
Userroot 身份运行。如果您以非 root 用户身份启动服务器,它将无法更改为权限较小的用户,而是继续以该原始用户身份运行。如果您确实以 root 身份启动服务器,那么父进程通常会以 root 身份继续运行。 Unix-userid 是以下之一:
该用户不应具有导致其能够访问不应向外界可见的文件的权限,同样,该用户不应能够执行不适用于 HTTP 请求的代码。建议您专门为运行服务器设置一个新用户和组。一些管理员使用用户 nobody,但这并不总是可取的,因为 nobody 用户可能在系统上具有其他用途。
除非您确切知道自己在做什么以及其中的危险,否则不要将 UserGrouproot。