웹 서버 보안을 향상시키고 가능한 한 많은 파일에 root 권한 (www-data)을 허용하도록 노력하고 있습니다. 따라서 Apache는 특정 디렉토리 및 파일에 대한 쓰기 권한 만 갖습니다. .아파치 쓰기 권한을주지 않고도 mod_dav를 사용하는 방법
문제는 우리가 아파치의 사용자 (아파치 사용자의 www 데이터)로 생성/수정 된 모든 파일을 가상 호스트를 통해 원격 파일을 푸시하는 데 사용하는 동일한 아파치 설치에서 mod_dav webdav 서버를 실행한다는 것입니다. 케이스).
나는 이전 Apache 버전이 지시문을 통해 vhosts (이전 assignuserid)에서 다른 사용자를 지정할 수 있음을 알고 있지만 2.2 버전에서는 mpm-itk 엔진 (사용자를 지원하는 프리 포크 포크 유령에).
이 루트는 장기간 (업데이트, 모듈 지원 등) 우리에게 너무 복잡하게 들리므로 사용자 사용이나 별도의 webdav 파일 서버에 대한 다른 대안을 찾으려면 도움이나 제안을 부탁드립니다.
아파치 프로세스가 사용자'www-data'로 실행 중일 때'root' 사용자로 파일을 생성하는 것은 보안 상 위험 할 수 있습니다. WebDAV에 의해 푸시 된 파일도 0644로 만들어야합니까? –
현재 webdav를 통해 푸시 된 파일은 소유자에 대한 쓰기 권한이있는 Apache 사용자 (www-data)로 작성됩니다. 이것은 webdav가 다른 소유자로서 생성되도록함으로써 우리가 피하려고하는 것입니다. – luison