設定
セキュリティ設定
Wyvernプロセス実行時におけるセキュリティの設定を行います。
Wyvernの実行ユーザ/実行グループを設定します。 指定がない場合は、nobody および nogroup が適用されます。
サーバを実行するユーザ名を設定します
サーバを実行するグループ名を設定します
セキュリティレベルを設定します。 セキュリティレベルは、レベル0〜7まで存在し、 レベル0が一番脆弱でレベル7が最も安全です。 設定したレベルまでのすべての制約が適用されます。 デフォルトはレベル2です。
| level0 | 制限無し |
| level1 | root/wheel での起動を禁止します |
| level2 | 一時作業ディレクトリおよびログファイルの所有者とグループとパーミッションを <user>/<group>で指定した値に変更します |
| level3 | すべてのシンボリックリンクファイルへのアクセスを禁止します |
| level4 | 動的にページを作成するモジュールの使用を禁止します |
| level5 | <user-dir> で指定したユーザページへのアクセスを禁止します |
| level6 | 全モジュールの使用を禁止します |
| level7 | バーチャルホストの使用を禁止します |
セキュリティ関係のログを収集するファイルのパスを設定します。 "/" で始まる場合は、絶対パスとみなされ、 それ以外は、<server-root> からの相対パスとなります。
記述例:
<security>
<change-owner>
<user>www</user><!--実行ユーザ名-->
<group>www</group><!--実行グループ名-->
</change-owner>
<secure-level>2</secure-level><!--セキュリティレベル-->
<!--セキュリティログの場所-->
<security-log>/var/log/httpd-security.log</security-log>
</security>