沙盒
来自Ubuntu中文
- httpd设置
- 这一节解释一些基本httpd守护进程的配置设置。
- LockFile - 本LockFile指令用于设置lockfile的路径,它用于服务器被编译过程中的USE_FCNTL_SERIALIZED_ACCEPT或USE_FLOCK_SERIALIZED_ACCEPT。它必须存储与本地磁盘。它应该被设置为缺省值,除非日志目录共享于一个网络文件系统中。如果是这样,该缺省值应该设置为在本地磁盘的一个位置,并且这个目录在根上是只读的。
- PidFile - PidFile指令设置这个文件以便服务器记录其进程ID(pid)。这个文件应该在根上是可读的。多数情况下,它应该设置为缺省值。
- User - User指令用于设置用户ID(userid)它将被服务器用于请求应答。此设置确定了服务器是可访问的。Any files inaccessible to this user will also be inaccessible to your website's visitors. The default value for User is "www-data".
- Unless you know exactly what you are doing, do not set the User directive to root. Using root as the User will create large security holes for your Web server.
- Group - The Group directive is similar to the User directive. Group sets the group under which the server will answer requests. The default group is also "www-data".
