沙盒
来自Ubuntu中文
- httpd设置
- 这一节解释一些基本httpd守护进程的配置设置。
- LockFile - 本LockFile指令用于设置lockfile的路径,它用于服务器被编译过程中的USE_FCNTL_SERIALIZED_ACCEPT或USE_FLOCK_SERIALIZED_ACCEPT。它必须存储与本地磁盘。它应该被设置为缺省值,除非日志目录共享于一个网络文件系统中。如果是这样,该缺省值应该设置为在本地磁盘的一个位置,并且这个目录在根上是只读的。
- PidFile - PidFile指令设置这个文件以便服务器记录其进程ID(pid)。这个文件应该在根上是可读的。多数情况下,它应该设置为缺省值。
- User - User指令用于设置用户ID(userid)它将被服务器用于请求应答。此设置确定了服务器是可访问的。该用户无法访问的文件对于你的站点访客来说也是无法访问的。这个选项的缺省值是"www-data"。
- 除非你知道你在做什么,请不要设置User指令到根(root)。User指令设置到根(root)将为你的网站带来巨大的安全隐患。
- Group - The Group directive is similar to the User directive. Group sets the group under which the server will answer requests. The default group is also "www-data".