Aus der Apache-Dokumentation habe ich gelesen, dass Apache zunächst als root ausgeführt werden muss, um dann zu dem Benutzer zu wechseln, der von der User-Direktive definiert wurde, um Anfragen zu bedienen.Apache läuft als root vs. neuer Benutzer
Allerdings lese ich auch immer noch aus der Apache-Dokumentation, dass die empfohlene Strategie darin besteht, einen neuen Benutzer und eine neue Gruppe zu erstellen, die spezifisch für die Ausführung des Servers sind.
Das ist ein bisschen verwirrend für mich. Wenn Apache als root ausgeführt werden muss, warum benötige ich einen neuen Benutzer? Bezieht sich dies auf den Webmaster, der den Server ausführt? Denn sonst sehen die beiden Aussagen etwas widersprüchlich aus.
Ich verstehe völlig, was Sie sagen. Ich war verwirrt, weil hier https://www.w3.org/Security/Faq/wwwsf3.html empfohlen wird, einen neuen Benutzer für den Webmaster und eine neue Gruppe für die HTML-Autoren zu erstellen. Daher ist der hier erwähnte www-Benutzer NICHT der Benutzer, der speziell für Apache erstellt wurde?Oder ist es? Das sind meine Zweifel. – Simus