Posso tornar o Apache mais seguro removendo o acesso de leitura do outro grupo?

0

Ele diz nas dicas de segurança da documentação do Apache para definir o diretório raiz e sub-servidor diretórios a serem possuídos por root, com um grupo de raiz e não serem graváveis por usuários não-root. No entanto, também diz para mudar o modo para 755, que dá acesso de leitura a outros. Então, como administrador, posso criar um novo usuário que, por padrão, pode acessar os arquivos de configuração do Apache. Não seria mais seguro alterar o modo para 750? Além da inconveniência de ter que sudo para ver os arquivos, existe alguma outra desvantagem em fazer isso?

    
por Lance Holland 19.11.2014 / 15:05

1 resposta

1

O local onde os arquivos de configuração do Apache são armazenados no Ubuntu, por padrão, só é gravável pelo usuário root. Os arquivos, no entanto, devem ser legíveis por non-root, pois o daemon link não é executado como root.

    
por dobey 19.11.2014 / 15:17