19.4. 伺服器設定
『伺服器』 的標簽頁中可以讓您配置基本的伺服器設定,這些選項的預設設定可適用於大部分的狀況。
『鎖定檔』 的數值等同於 LockFile 指令。 當伺服器被編譯使用 USE_FCNTL_SERIALIZED_ACCEPT 或 USE_FLOCK_SERIALIZED_ACCEPT 時,這個指令用來設定要使用的鎖定檔路徑,它必須是儲存在本機磁碟中,您應該要保留其預設值,除非 logs 目錄是位於一個 NFS 共享資源上。 假如是這種情況的話,應該要更改預設值為在本機磁碟上的一個位置,且位於一個僅有 root 才能讀取的目錄。
『PID 檔』 的數值等同於 PidFile 指令,這個指令設定伺服器用來紀錄它的程序 ID (pid) 的檔案,這個檔案應該只有 root 才能讀取。 在大部分的情況下,應該要將它保持為預設值。
『電腦記憶容量轉儲目錄』 的數值等同於 CoreDumpDirectory 指令。 Apache HTTP 伺服器 會在進行電腦記憶容量轉儲前,試著轉換到這個目錄下,預設值是 ServerRoot。 然而,假如執行這個伺服器的使用者無法寫入這個目錄,將無法寫入電腦記憶容量轉儲。 假如您想要寫入電腦記憶容量轉儲到磁碟上以用作除錯的用途,必須更改這個數值為執行此伺服器的使用者能寫入的目錄。
『使用者』 的數值等同於 User 指令。 它設定伺服器用來回應要求的使用者身份。 這個使用者的設定將決定伺服器的存取,這個使用者所無法存取的任何檔案也將使得您網站的訪客無法存取。 User 的預設值是 apache。
這個使用者應該要擁有足夠的權限,以使得它能夠存取要讓外在世界所能看到的檔案。 這個使用者也是由伺服器所衍生出任何 CGI 程序的擁有者。 這個使用者不應該允許去執行刻意要用來回應 HTTP 要求的任何程式碼。
 | 警告 |
|---|---|
除非您確實知道您在做什麼事情,請勿設定 User 指令為 root,使用 root 當作 User 將會為您的網頁伺服器造成相當大的安全漏洞。 |
在正常操作下,parent httpd 程序先以 root 身份執行,不過再來將立即交付給 apache 使用者。 伺服器必須以 root 啟動,因為它需要繫結至 1024 以下的埠號。 1024 以下的埠號是保留給系統使用的,所以除了 root 之外任何人都無法使用它們。 然而當伺服器繫結至它的連接埠後,它將在接收任何連線要求前,把程序交付給 apache 使用者。
『群組』 的數值等同於 Group 指令。 Group 指令類似 User 指令,Group 設定伺服器將用來回應要求的群組。 預設的群組也是 apache。