Наша установка Apache в настоящее время работает как учетная запись LocalSystem по умолчанию на сервере Windows. Нам нужно предоставить Apache доступ для чтения и записи в каталог в общей сетевой папке, и поскольку LocalSystem не отображается в списке пользователей в сети, когда мы переходим к предоставлению разрешений, я собирался изменить пользователя, которого Apache запускает в качестве другую учетную запись на сервере и дайте этой учетной записи разрешения на чтение / запись в сетевой ресурс. Это правильный подход при предоставлении разрешений для Apache в Windows? Это первый раз, когда я имею дело с разрешениями для сетевых дисков, поэтому я просто хочу убедиться, что я не попаду в какие-либо ловушки, используя этот подход. Спасибо.
Я нашел ответ в Документация Apache. Ага.
По умолчанию все службы Apache зарегистрированы для запуска от имени системного пользователя (учетная запись LocalSystem). Учетная запись LocalSystem не имеет прав доступа к вашей сети через какой-либо защищенный Windows механизм, включая файловую систему, именованные каналы, DCOM или безопасный RPC. Однако на местном уровне он имеет широкие привилегии. Никогда не предоставляйте учетной записи LocalSystem никаких сетевых привилегий! Если вам нужен Apache для доступа к сетевым ресурсам, создайте отдельную учетную запись для Apache, как указано ниже.