blog.shiten.info _{with us you can}

WordPress の自動アップデートなどを有効にしたくて、Apache の設定を確認しました。

#less /etc/httpd/conf/httpd.conf
User daemon
Group daemon

デフォルトは、[daemon] が設定されているようです。具体的な仕様書がないので、詳しくはわかりませんが、この権限は、ほかのプログラムの実行権限でも使われているような名前ですが、その場合、セキュリティ上好ましくない状態ともいえます。なので、今回はこれをもっと権限を制限した apache に変更しました。

※すべてに共通することですが、これ以下の操作を行うと ServersMan@VPS が提供するほかのオプションサービスなどとの整合性が取れなくなって、動作しなくなる可能性があります。

再度、設定ファイルを開いて、権限の少ない apache ユーザーに変更

#vi /etc/httpd/conf/httpd.conf
#User daemon
#Group daemon
User apache
Group apache

chown -R apache:apache /var/www/
chmod -R 750 /var/www/

設定は以上。あとは再起動するだけ。

/etc/init.d/httpd configtest
/etc/init.d/httpd restart