Apache HTTP Sunucusu Sürüm 2.4
Apache Modülü mod_unixd
| Açıklama: | Unix ailesi platformlar için temel (gerekli) güvenlik. |
|---|---|
| Durum: | Temel |
| Modül Betimleyici: | unixd_module |
| Kaynak Dosyası: | mod_unixd.c |
ChrootDir Yönergesi
| Açıklama: | Sunucunun başlatıldıktan sonra chroot(8) yapacağı dizini belirler. |
|---|---|
| Sözdizimi: | ChrootDir /dizin/yolu |
| Öntanımlı: | none |
| Bağlam: | sunucu geneli |
| Durum: | Temel |
| Modül: | mod_unixd |
| Uyumluluk: | Apache HTTP Sunucusunun 2.2.10 and laterve sonraki sürümlerinde kullanılabilir. |
Bu yönerge sunucuya başlatıldıktan sonra ağdan gelen istekleri kabul etmeden önce belirtilen dizine chroot(8) yapmasını söyler.
Sunucuyu chroot altında çalıştırmanın basit bir işlem olmadığına ve özellikle CGI veya PHP gibi betikler çalıştırıyorsanız ek ayarlamalar yapmanız gerektiğine dikkat ediniz. Lütfen, bu özelliği kullanmaya çalışmadan önce chroot işlemleri hakkında gerektiği kadar bilgi sahibi olduğunuzdan emin olunuz.
Group Yönergesi
| Açıklama: | İsteklere yanıt verecek sunucunun ait olacağı grubu belirler. |
|---|---|
| Sözdizimi: | Group unix-grubu |
| Öntanımlı: | Group #-1 |
| Bağlam: | sunucu geneli |
| Durum: | Temel |
| Modül: | mod_unixd |
Group yönergesi, sunucunun hangi grup altında
isteklere yanıt vereceğini belirler. Bu yönergenin uygulanabilmesi için
sunucunun root olarak çalıştırılmış olması gerekir.
Sunucuyu root dışında bir kullanıcı başlattığı takdirde,
sunucu belirtilen gruba geçemez ve kullanıcının kendi grubunda
çalışmaya devam eder. unix-grubu şunlardan biri olabilir:
- Bir grup adı
- Gruba ismiyle başvurulur.
#ardından grup numarası- Gruba numarası ile başvurulur.
Group www-group
Çalışan sunucu için özellikle yeni bir grup atamanız önerilir. Bazı
sistem yöneticileri nobody grubunu kullanırlar fakat
bu her zaman mümkün olmadığı gibi arzulanan da değildir.
Güvenlik
Ne yaptığınızı ve ne tehlikelere yol açacağınızı bilmiyorsanız
Group (veya User) yönergesine değer olarak
root atamayınız.
Ayrıca bakınız:
Suexec Yönergesi
| Açıklama: | suEXEC özelliğini etkin veya etkisiz yapar |
|---|---|
| Sözdizimi: | Suexec On|Off |
| Öntanımlı: | suexec çalıştırılabiliri uygun sahip ve kip ile mevcutsa On, değilse
Off |
| Bağlam: | sunucu geneli |
| Durum: | Temel |
| Modül: | mod_unixd |
On olduğunda, suexec çalıştırılabiliri yoksa veya dosya kipi ve sahibi geçersizse httpd başlatılamaz.
Off olduğunda, suexec çalıştırılabiliri varsa ve hatta dosya kipi ve sahibi geçerli olsa bile suEXEC özelliği iptal edilir.
User Yönergesi
| Açıklama: | İsteklere yanıt verecek sunucunun ait olacağı kullanıcıyı belirler. |
|---|---|
| Sözdizimi: | User unix-kullanıcısı |
| Öntanımlı: | User #-1 |
| Bağlam: | sunucu geneli |
| Durum: | Temel |
| Modül: | mod_unixd |
User yönergesi, sunucunun hangi kullanıcı olarak
isteklere yanıt vereceğini belirler. Bu yönergenin uygulanabilmesi için
sunucunun root olarak çalıştırılmış olması gerekir.
Sunucuyu root dışında bir kullanıcı başlattığı takdirde,
sunucu belirtilen kullanıcıya geçemez ve mevcut kullanıcıyla çalışmaya
devam eder. Eğer sunucuyu root olarak başlatmışsanız ana
süreç root olarak çalışmaya devam edecektir. unix-kullanıcısı
şunlardan biri olabilir:
- Bir kullanıcı adı
- Gruba ismiyle başvurulur.
#ardından kullanıcı numarası- Kullanıcıya numarası ile başvurulur.
Bu yönergede belirtilecek kullanıcının, başkaları tarafından üzerinde
değişiklik yapılabilecek dosyalardan başkasına erişemeyen bir kullanıcı
olmaması gerektiği gibi, HTTP isteklerini işlemek dışında işlemler de
yapabilen bir kullanıcı olmamalıdır.
Çalışan sunucu için özellikle yeni bir grup atamanız önerilir. Bazı
sistem yöneticileri nobody kullanıcısını kullanırlar fakat
nobody kullanıcısı sistemde başka amaçlarla
kullanılabildiğinden bu her zaman mümkün olmadığı gibi arzulanan da
değildir.
Güvenlik
Ne yaptığınızı ve ne tehlikelere yol açacağınızı bilmiyorsanız
User (veya Group) yönergesine değer olarak
root atamayınız.