Разница между пользователями Apache и www?

Похоже, вы или кто-то другой создали для вас дополнительного пользователя / группу с именем www. Стандарт Red Hat / CentOS - запускать процесс apache httpd от имени пользователя apache, который создается при установке httpd rpm. В зависимости от вашей ситуации и того, насколько безопасным вы хотите, чтобы ваш веб-сайт был, вы можете либо иметь свой контент, принадлежащий apache (менее безопасный, но тогда веб-сервер может писать файлы проще, если вам нужны такие вещи), либо вы можете иметь контент веб-сайта принадлежит другому пользователю и доступен для чтения всем. Например, режим 644 для файлов и режим 755 для каталогов, ведущих к этим файлам. Должен быть корневой каталог документов по умолчанию в / var / www / html, в который вы можете помещать файлы веб-сайта.

К вашему сведению, если вы используете CentOS 4, вы сильно отстаете. Даже CentOS 5 сильно отстает, и CentOS 6 должен быть доступен через месяц или меньше (это не вина CentOS, Red Hat задержала 6 более чем на год). Если вы собираетесь запустить серьезный веб-сайт, я бы рекомендовал обновить его. Особенно, если вы собираетесь попробовать запускать какие-либо приложения с PHP. Подождите, пока выйдет 6, в которой будет PHP 5.3

Это дает вам возможность выполнять более тонкую настройку безопасности с помощью SELinux. Каждый пользователь может иметь только необходимые привилегии, например apache имеет права запускать процессы и получать доступ к сети, в то время как www может только читать файлы.

Подробнее см. эта почта.

Точно сказать не могу как вы закончили таким образом (в моем случае файлы веб-сайта принадлежат мне), но есть веская причина для того, чтобы файлы, обслуживаемые веб-сервером, не принадлежали / не были доступны для записи на веб-сервере: если кто-то использует веб-сервер, они могут ' t изменять веб-сайт без отдельного эксплойта для повышения привилегий.