Diferença entre usuários 'apache' e 'www'?

Parece que você ou alguém criou um usuário / grupo extra chamado www. O padrão no Red Hat / CentOS é que o processo apache httpd seja executado como o usuário do apache, que é criado quando você instala o httpd rpm. Dependendo da sua situação e da segurança que você deseja que seu site seja, você pode ter seu conteúdo de propriedade do apache (menos seguro, mas o servidor pode gravar arquivos mais facilmente se você precisar desse tipo de coisa) ou você pode ter o conteúdo do site possuído por outro usuário e legível pelo mundo. Tal como o modo 644 para arquivos e o modo 755 para diretórios que levam a esses arquivos. Deve haver um diretório raiz de documentos padrão em / var / www / html que você pode colocar arquivos de sites.

Apenas um detalhe, se você estiver usando o CentOS 4, está muito atrasado. Mesmo o CentOS 5 está muito atrasado e o CentOS 6 deve estar disponível em um mês ou menos (não é culpa do CentOS, a Red Hat atrasou 6 por mais de um ano). Se você for executar um site sério, recomendo a atualização. Especialmente se você estiver tentando executar qualquer aplicativo com PHP. Espere 6 para sair, que terá o PHP 5.3

Não tenho certeza como você acabou dessa forma (no meu caso, os arquivos do site são de minha propriedade), mas há uma boa razão para ter os arquivos servidos pelo servidor da Web não pertencentes a / gravável pelo servidor: se alguém explorar o servidor da Web, ele não poderá alterar o site sem uma exploração de escalonamento de privilégios separada.

Ele oferece a possibilidade de fazer configurações de segurança mais refinadas com o SELinux. Cada usuário pode ter apenas os privilégios necessários, por ex. O apache tem o direito de iniciar processos e acessar a rede, enquanto www só pode ler arquivos.

Para mais detalhes, consulte este post .