Apache2 如何使用mod_dav而不必授予apache写权限
我们正在努力提高Web服务器的安全性,并强制尽可能多的文件具有root:www数据的0644权限,以便Apache只具有对特定目录和文件的写入权限 问题在于,我们在用于通过虚拟主机推送远程文件的同一apache安装上运行mod_dav webdav服务器,因此通过该服务器更新的所有文件都将作为apache用户创建/修改(在我们的例子中为www数据) 我知道以前的Apache版本可以通过指令在vhosts中分配不同的用户(旧的assignuserid),但我知道在2.2版本中,这只能使用类似mpm itk engine的东西(支持vhosts上的用户的预工作分支)Apache2 如何使用mod_dav而不必授予apache写权限,apache2,mod-dav-svn,Apache2,Mod Dav Svn,我们正在努力提高Web服务器的安全性,并强制尽可能多的文件具有root:www数据的0644权限,以便Apache只具有对特定目录和文件的写入权限 问题在于,我们在用于通过虚拟主机推送远程文件的同一apache安装上运行mod_dav webdav服务器,因此通过该服务器更新的所有文件都将作为apache用户创建/修改(在我们的例子中为www数据) 我知道以前的Apache版本可以通过指令在vhosts中分配不同的用户(旧的assignuserid),但我知道在2.2版本中,这只能使用类似mpm
从长远来看,这个根目录对我们来说有点太复杂了(更新、模块支持等),因此我们希望您能提供帮助/建议,以找到用户使用或单独的webdav文件服务器的其他替代方案。您可以使用Apache的fcgi运行webdav服务。使用众多可用的第三方webdav服务器之一,如
如果愿意,可以以root用户身份运行fcgi程序。尽管从安全角度来看,这是一个非常糟糕的主意。当Apache进程以用户身份运行时,允许它以
root