Apacheのドキュメントルート配下のファイル、ディレクトリの所有者は

Apacheのドキュメントルート配下のファイル、ディレクトリの所有者は、rootのままだと危険でしょうか？
/var/www/html/以下を公開しています。所有者をとりあえず、apacheに変えましたが、通常所有者はどうすべきですか？
パーミッションの関係でrootのままが便利な気がしますが。

No.1 ベストアンサー 回答者： D-Matsu 回答日時： 2010/07/23 12:35

apacheのユーザがいるならそれにしておくのが妥当な線でしょう。

わざわざ専用ユーザを作っているのは「rootだと何が起きるかわからん」という事です。

No.4 回答者： YkazubonY 回答日時： 2010/07/28 17:58

ハッカーによりApacheが乗っ取られたり、ブラウザからディレクトリー一覧とか、検索エンジンのキャッシュから、公開したくないファイル名を入手されて情報漏えいすることが一番問題です。

ファイルのオーナーがapacheだろうとrootであろうと、公開したくないファイルが、httpd.confのuser,groupにより読み取り可能となっていないようにする必要があります。
これが答えですが、世の中何が起こるか分からないので、アンケート結果とか、個人情報ファイルは、WEBサーバーに保存しないことが必要です。

No.3 回答者： lowrider_2005 回答日時： 2010/07/23 13:20

全然問題ないです。

cgiファイルに関しても、オーナーがたとえrootだとしてもapacheの実行ユーザ権限でしか実行されないので特に問題なし。
まさかのsuidビットが立っていたとしても、apacheはデフォルトで100以下のUIDではエラー出します。

No.2 回答者： Toshi0230 回答日時： 2010/07/23 12:59

データファイル(HTMLとかJPEGとか)だけであればrootでもさほど問題はないと思いますが、CGIやPHPなどのプログラムやスクリプトを動作させるのであればapacheに変えておいた方が良いでしょう。

apache httpdをrootではなく専用のユーザアカウントで動作させるようになったのは、クラックされたときの被害を局限するためです。