linuxに「root」アカウントでApacheをインストールした後、DocumentRootである「/var/www/html」のオーナーは「root」になっている。
この状態だと「root」権限にならないとDocumentRoot以下にファイルを作成したり、ファイルを編集することができない。
Apacheに限らず、サーバープロセスが乗っ取られるという不測の事態が起きた場合、「root」権限で動いているとサーバ全体が乗っ取られてしまう。
それを防止するため、Apache専用のユーザー「www」、グループ「www」を作成し、「/var/www/html」のオーナーを「www」に変更する。
こうすることでユーザーがrootになることなく「www」内に書き込みをすることができます。
「www」ユーザー及びグループの作成
[bash] [root@localhost ~]# useradd www [root@localhost ~]# passwd www ユーザー www のパスワードを変更。 新しいパスワード: よくないパスワード: このパスワードは辞書チェックに失敗しました。 - 辞書の単語に 基づいています 新しいパスワードを再入力してください: passwd: すべての認証トークンが正しく更新できました。 [/bash]
「/var/www/html」のオーナーを「www」ユーザーに変更
[bash] [root@localhost ~]# chown -R www:www /var/www/html/ [/bash] 変更されたか確認。 [bash] [root@localhost ~]# ls -ld /var/www/html/ drwxr-xr-x 2 www www 6 11月 15 03:05 /var/www/html/ [/bash]