Configuração e segurança do Apache2

Navegue suas respostas
0

Eu instalei o apache2 no Ubuntu 12.04.

Primeiro

Eu li as diferenças sobre o mpm worker e o prefork. no meu caso é no trabalhador. No meu apache2.conf eu tenho: 

<IfModule mpm_worker_module>
    StartServers          2
    MinSpareThreads      25
    MaxSpareThreads      75 
    ThreadLimit          64
    ThreadsPerChild      25
    MaxClients          150
    MaxRequestsPerChild   0
</IfModule>

E um grep -ef | grep apache2 dá: 

root      1189     1  0 13:14 ?        00:00:00 /usr/sbin/apache2 -k start
www-data  1192  1189  0 13:14 ?        00:00:00 /usr/sbin/apache2 -k start
www-data  1194  1189  0 13:14 ?        00:00:00 /usr/sbin/apache2 -k start
www-data  1195  1189  0 13:14 ?        00:00:00 /usr/sbin/apache2 -k start

E não entendo por que existem 4 processos e por que 1 é de propriedade de root e os outros de www-data.

Segundo

Também li que não era uma boa ideia definir o / var / www com www-data como proprietário e grupo. Mas eu não entendo por quê?

O bom caminho seria deixar root como proprietário com direitos totais e o grupo para www-data com direitos de rx. Está certo?

    
por tweetysat 29.01.2014 / 14:19

1 resposta

-1

A raiz é a mais segura

O uso do root manterá qualquer malware (as pessoas dizem que o linux não consome vírus, mas é bom estar seguro) de assumir seu servidor apache, porque o root é uma conta separada com privilégios extremos. Longa história curta, mantenha-a na raiz.

    
por get52 29.01.2014 / 15:54
Como adicionar o atalho da configuração da impressora no Desktop Panel no Ubuntu 13.10? Problema ao instalar o ubuntu 12.04 desktop no sony vaio duo 13