- 16, May 2024
- #1
Всем привет,
У меня есть сервер Apache 2.2x, и я хотел бы усилить безопасность, чтобы хакеры не могли легко проникнуть на веб-сервер Apache.
Одно из предложений — изменить пользователя/группу Apache на непривилегированную учетную запись.
В настоящее время пользователь «fpp» является пользователем по умолчанию для Apache, который имеет доступ к операционной системе через команды sudo.
Я ввел эти команды, чтобы создать непривилегированную учетную запись:
sudo groupadd http-web
sudo useradd -d /opt/fpp/www/ -g http-web http-web
Затем я отредактировал /etc/apache2/envvars, изменив эти строки:
экспортировать APACHE_RUN_USER=http-web
экспорт APACHE_RUN_GROUP=http-web
Я также выполнил эту команду, чтобы изменить права пользователя/группы в этой папке:
sudo chown -R http-web:http-web /var/lock/apache2/
sudo chown -R http-web:http-web /opt/fpp/www
Наконец, я перезапустил службу Apache с помощью этой команды:
перезапустить службу sudo apache2
Когда я пытаюсь получить доступ к веб-сайту на этом сервере, я получаю следующее сообщение:
Запрещено: у вас нет разрешения на доступ к этому серверу.
Я рыскал по Интернету, пытаясь выяснить, как переключить пользователя Apache по умолчанию «fpp» на непривилегированную учетную запись, и не смог этого понять.
Может ли кто-нибудь пролить свет на это? Спасибо! Том
Одно из предложений — изменить пользователя/группу Apache на непривилегированную учетную запись.
В настоящее время пользователь «fpp» является пользователем по умолчанию для Apache, который имеет доступ к операционной системе через команды sudo.
Я ввел эти команды, чтобы создать непривилегированную учетную запись:
sudo groupadd http-web
sudo useradd -d /opt/fpp/www/ -g http-web http-web
Затем я отредактировал /etc/apache2/envvars, изменив эти строки:
экспортировать APACHE_RUN_USER=http-web
экспорт APACHE_RUN_GROUP=http-web
Я также выполнил эту команду, чтобы изменить права пользователя/группы в этой папке:
sudo chown -R http-web:http-web /var/lock/apache2/
sudo chown -R http-web:http-web /opt/fpp/www
Наконец, я перезапустил службу Apache с помощью этой команды:
перезапустить службу sudo apache2
Когда я пытаюсь получить доступ к веб-сайту на этом сервере, я получаю следующее сообщение:
Запрещено: у вас нет разрешения на доступ к этому серверу.
Я рыскал по Интернету, пытаясь выяснить, как переключить пользователя Apache по умолчанию «fpp» на непривилегированную учетную запись, и не смог этого понять.
Может ли кто-нибудь пролить свет на это? Спасибо! Том