在configurationapache运行的用户/组时,该进程是否仅以指定组的权限运行,还是与用户所在的成员运行?
例如,如果Apache运行在apache:apache ,并且我做了usermod -aG somegroup apache ,那么Apache进程能够写入我的wwwroot里面的下面的文件吗?
-r--rw-r-- 1 someuser somegroup 18K Sep 11 14:27 somefile.txt
是的,如果apache是某个组的成员,它将有权访问任何一个somegroup的目录和文件,这些目录和文件的权限分配给somegroup 。 (这个系统有缺陷,但是如果你的wwwroot是NFS挂载的,请确保你没有压缩任何用户ID。)