I
I +---home
I
I
I
+---httpd
(ServerRoot)
I +---
www
I
I
+---htdocs
(DocumentRoot)
I
I
+---cgi-bin
(ScriptAlias)
I
I
+---logs
(CustomLog and ErrorLog)
I
La estructura de directorios anterior es segura en muchos sentidos. Para entender por
que, observe primero la configurac16n de Apache en httpd. conf para la estructura de
directorio anterior.
ServerRoot
"/home/httpd"
DocumentRoot "/www/htdocs"
ScriptAlias
/cgi-bin/
"/www/cgi-bin/"
CustomLog
/www/logs/access.log common
ErrorLog
/www/logs/error.log
Como cada uno de estos directorios principales es independiente (es decir, ninguno es
un subdirectorio de otro) estan a salvo los unos de los otros. Un error de permiso en un
directorio no afectaria a otro directorio. Si no piensa que se trata de un gran logro, cuente
el numero de aiios que Linux ha estado implicado con usuarios y entonces lea todas ]as
]eyes de Murphy.
Es necesario determinar las asignaciones apropiadas de permisos para la estructura de
directorios anterior.
Permisos de archivos y directorios apropiados
El directorio especifico de Server Root deberia ser accesible unicamente al usuario
raiz porque solo la raiz tiene que configurar o ejecutar Apache. DocumentRoot
deberia ser accesible a uno o mas usuarios que gestionasen contenido en su sitio Web y al
usuario Apache (que se ha especificado utilizando la directiva User) o al grupo Apache
(que se ha especificado utilizando la directiva Group). Por ejemplo, si quiere que un
usuario Ilamado htmlguru publique contenido den su sitio Web, y que ejecute Apache
como usuario httpd, puede darle a Apache y a dicho usuario acceso al directorio
DocumentRoot siguiendo los pasos siguientes:
1. Tiene que crear un nuevo grupo Ilamado webteam:
groupadd webteam
605
Zona Clientes
Entrar
