我们正在努力提高我们的网络服务器安全性,并通过 root:www-data 强制尽可能多的文件具有 0644 权限,因此 Apache 仅具有对特定目录和文件的写入权限。
问题是我们在我们用来推送远程文件的同一个 apache 安装上运行 mod_dav webdav 服务器,通过虚拟主机,因此通过它更新的所有文件都是作为 apache 的用户创建/修改的(在我们的例子中是 www-data)。
我知道以前的 Apache 版本可以通过指令在 vhosts(旧的 assignuserid)中分配不同的用户,但我知道在 2.2 版本上,这只能使用诸如 mpm-itk 引擎(支持 vhosts 上的用户的 prefork 的分支)之类的东西。
从长远来看,这个根对我们来说听起来有点太复杂了(更新、对模块的支持等),所以我们将不胜感激任何帮助/建议,以找到用户使用或单独的 webdav 文件服务器的其他替代方案。