WordPress の自動アップデートなどを有効にしたくて、Apache の設定を確認しました。
#less /etc/httpd/conf/httpd.conf
User daemon
Group daemon
デフォルトは、[daemon] が設定されているようです。具体的な仕様書がないので、詳しくはわかりませんが、この権限は、ほかのプログラムの実行権限でも使われているような名前ですが、その場合、セキュリティ上好ましくない状態ともいえます。なので、今回はこれをもっと権限を制限した apache に変更しました。
※すべてに共通することですが、これ以下の操作を行うと ServersMan@VPS が提供するほかのオプションサービスなどとの整合性が取れなくなって、動作しなくなる可能性があります。
再度、設定ファイルを開いて、権限の少ない apache ユーザーに変更
#vi /etc/httpd/conf/httpd.conf
#User daemon
#Group daemon
User apache
Group apache
chown -R apache:apache /var/www/
chmod -R 750 /var/www/
設定は以上。あとは再起動するだけ。
/etc/init.d/httpd configtest
/etc/init.d/httpd restart
One Comment
daemonで動かしているのは,BlueOnyxの仕様かも。BasicでBOがなくても,整合を取っているのかも。http://over.6pb.info/wiki/index.php?NET%2FServersMan%40VPS
にあるように,httpdは2系統動いている。