아파치가 루트로 실행되는 것을 피하십시오.

Question

Linux mint의 localhost에있는 Apache 서버에서 작업 중이며 PHP 스크립트를 사용하여 새 파일과 폴더를 만들어야합니다. 하지만 'mkdir'함수에 대한 거부 권한을 반환하고 있습니다.

저는 인터넷 검색을 통해 Apache가 이러한 권한을 얻기 위해 루트 권한으로 실행되어야한다는 것을 알았습니다. 내 컴퓨터에서 'www-data'로 실행 중입니다. 그러나 아파치를 루트로 실행하면 많은 취약점이 열리 며 아파치가 루트 권한으로 실행되어야하는 상황은 없습니다.

아파치의 권한 제한을 극복하는 방법은 무엇입니까?

Answer 1

적 루트로 아파치를 실행시키지 마십시오 - 당신의 PHP의 모든 결함의 경우를, 결과는 무서운 것

는 최악의 아이디어처럼 나는 지금까지

그렇게 본 것 또한의 sudoers에 www가 데이터를 추가하면됩니다

당신은

당신이 PHP 스크립트가있는 폴더에 www가 데이터 사용자 & 그룹에 속해 있는지 확인합니다 (등 시작/중지) 아파치 관리 할 수있는 루트 priviliges 필요하고, 충분한 권한이 있습니다. 또한, 나는 당신의 PHP가 어떻게 구성되어 있는지 모르겠지만, 당신이 CGI로 PHP를 사용하는 경우, PHP는 또한 사용자를 결정하는 데 도움이 될 것입니다 www가 데이터

system('whoami');

으로 실행되고 있는지 확인 :)