Почему выполненный апач под своим собственным именем пользователя?
2 ответа
Нет, нет действительно никакой причины изменить это. Да, это для безопасности. Идея состоит в том, что Вы хотите изолировать процессы Apache как можно больше, так, чтобы, если учетная запись, выполняющая те процессы, становится поставленной под угрозу (например, путем использования уязвимости в программном обеспечении сервера Apache), взломщик не мог легко нанести любой ущерб самому серверу. По тем причинам, nobody почти всегда непривилегированный пользователь: кроме выполнения процессов, это не владеет никакими файлами, не может записать ни в какие файлы или действительно иметь власть делать что-либо вообще.
Вы только дали бы ему его собственного пользователя, если бы Вы хотели, чтобы Apache смог получить доступ, регистрирует другого пользователя (пользователей), не может. Например, если Вы хотите код позади своего cgi или безотносительно быть секретом, Вы могли бы сделать те файлы только владельцем читаемый и находящийся в собственности апачского пользователя. В этом случае Вы все еще хотели бы удостовериться, что никто не может войти в систему Вашего сервера с тем именем пользователя, таким образом, необходимо сделать необходимые шаги для этого на основе операционной системы.