Как в Ubuntu запустить виртуальные хосты Apache под разными пользователями

Зачем нужно запускать виртуальные хосты под разными пользователями?

По-умолчанию Apache работает “от имени и по поручению” юзера www-data. Это значит что для веб-сервера будут доступны только те ресурсы (файли и каталоги), которые доступны для юзера www-data, соответственно и изменить он сможет только их. Как правило, на одном веб-сервере может располагаться сразу несколько виртуальных хостов (несколько сайтов), по-умолчанию все они будут доступны для юзера www-data и в случае взлома или поражения одного из ресурсов, остальные также могут быть поражены. Поэтому с целью обеспечения дополнительной безопастности существет возможность запуска виртуальных хостов от имени разных юзеров.

Как запустить виртуальные хосты от имени разных юзеров в Apache2?

Организовать работу виртуальных хостов под разными пользователями достаточно просто.
Для начала установим дополнительный модуль для апача apache2-mpm-itk. Так как этот модуль скомпилирован внутри apache2, во время установки появляется сообщение о том, чтотекущая версия apache и некоторые установленные модули могут быть удалени. Для установки запускаем следующую команду:

$ sudo apt-get install apache2-mpm-itk
В последующем перезапуске веб-сервера необходимости нет.
Теперь создадим новую группу
$ sudo addgroup GROUP_NAME
и юзера, под которыми будет работать один из наших виртуальных хостов
$ sudo useradd -g GROUP_NAME USER_NAME

$ sudo passwd USER_NAME

Далее открываем файл конфигурации виртуального хоста и добавляем туда диррективы:

AssignUserId USER_NAME GROUP_NAME

 

Перед перезагрузкой apache установим соответствующие права на каталоги и файлы для нашего виртуального хоста
$ sudo chown USER_NAME:GROUP_NAME /var/www/some-virtualhost/ -R
Осталось только перезагрузить веб-сервер:
$ sudo service apache2 restart
Источник
Автор: Sergiy Kamolov

Дата публикации: 2013-11-19T07:33:00.001+02:00