Web サーバおよび関連パッケージのパッケージングポリシー
Web サーバ
現状 Web サーバごとに別々のユーザを作成しているが、コンテンツおよびアプリケーション
は共通であるため、これらを統一する。(例:apache2 では uid:gid = apache:apache になっている)
共通ユーザは、debian に習い、www-data:www-data とする。
uid:gid は apache のを流用して 48:48 とする。
以下各パッケージで修正が必要なものとポイントをまとめる。
Apache2
- spec 修正
- pre で www-data がなかったら作成 (uid/gid重複可)
- www-data:www-data に変更 (httpd.conf)
nginx
- spec 修正
- pre で www-data がなかったら作成 (uid/gid重複可)
- nginx -> www-data に変更 (nginx.conf)
lighttpd
- spec 修正
- pre で www-data がなかったら作成 (uid/gid重複可)
- lighttpd -> www-data に変更 (lighttpd.conf)
thttpd
- spec 修正
- pre で www-data がなかったら作成 (uid/gid重複可)
- thttpd -> www-data に変更 (thttpd.conf)
共通設定
- デフォルトの passwd/group/shadow/gshadow ファイルに uid/gid 追加
- passwd に www-data:48
- group に www-data:48
- /var/www の所有者をapache2から変更
fcgi など補助ツール類
アプリケーションフレームワーク類
PHP
- fileハンドラによるセッションデータの書き込み先ディレクトリがapache:apacheになっているので変更
ターゲットリリース
Vine Linux 7 までに変更する