Web サーバおよび関連パッケージのパッケージングポリシー
現状 Web サーバごとに別々のユーザを作成しているが、コンテンツおよびアプリケーション
は共通であるため、これらを統一する。(例:apache2 では uid:gid = apache:apache になっている)
共通ユーザは、debian に習い、www-data:www-data とする。
uid:gid は apache のを流用して 48:48 とする。
共通設定
setup パッケージ
- デフォルトの passwd/group/shadow/gshadow ファイルに uid/gid 追加
- passwd に www-data:48
- group に www-data:48
www-common パッケージ新設
- www-data:www-data を 48:48 で作成 (apache2:apache2 があっても重複して作成する)
- /var/www の所有者をapache2から変更
Web サーバ
Apache2
- spec 修正
- pre で www-data がなかったら作成 (uid/gid重複可)
- www-data:www-data に変更 (httpd.conf)
nginx
- spec 修正
- pre で www-data がなかったら作成 (uid/gid重複可)
- nginx -> www-data に変更 (nginx.conf)
lighttpd
- spec 修正
- pre で www-data がなかったら作成 (uid/gid重複可)
- lighttpd -> www-data に変更 (lighttpd.conf)
thttpd
- spec 修正
- pre で www-data がなかったら作成 (uid/gid重複可)
- thttpd -> www-data に変更 (thttpd.conf)
fcgi など補助ツール類
アプリケーションフレームワーク類
PHP
- fileハンドラによるセッションデータの書き込み先ディレクトリがapache:apacheになっているので変更
ターゲットリリース
Vine Linux 7 までに変更する