我想知道将Apache运行用户从www-data更改为另一个的安全风险。
sudo vi /etc/apache2/envvars Configs: export APACHE_RUN_USER=www-data export APACHE_RUN_GROUP=www-data I have change to: export APACHE_RUN_USER=myusername export APACHE_RUN_GROUP=myusername 我这样做的主要原因是因为我已经为myusername设置了ssh密钥,并且也使得由apache创build的新文件更容易pipe理,因为它们不再属于www-data。
只要正在运行的Apache进程可以读取myusername的文件,你应该没问题。
如果Apache对myusername的文件没有读取权限, myusername放入docroot作为myusername任何内容都将无法提供。