[Server]タブでは、基本的なサーバーの設定値を設定できます。通常の環境では、これらのオプションはデフォルト設定値で十分に動作します。
[Lock File]値は、LockFileディレクティブに相当します。このディレクティブは、ApacheがUSE_FCNTL_SERIALIZED_ACCEPTまたはUSE_FLOCK_SERIALIZED_ACCEPTのどちらかでコンパイルされるときに使用するロックファイルへのパスを設定します。この値はローカルファイルに格納されていなければなりません。logsディレクトリがNFS共有に配置されていない限り、デフォルト値のままにしておいてください。ディレクトリがNFS共有に配置されている場合は、デフォルト値をローカルディスク上のrootだけが読み取り可能なディレクトリに変更します。
[PID File]値は、PidFileディレクティブに相当します。このディレクティブは、サーバーがプロセスID(PID)を記録するファイルを設定します。このファイルの読み取り権は、rootにだけ許可します。通常は、デフォルト値のままで十分に動作します。
[Core Dump Directory]値は、CoreDumpDirectoryディレクティブに相当します。Apacheは、コアをダンプする前にこのディレクトリへの切り替えを試みます。デフォルト値は、ServerRootです。ただし、サーバーを稼動するユーザーがこのディレクトリへの書き込みを禁止されている場合、コアダンプを書き込むことはできません。デバッグ目的でコアダンプをディスクへ書き込みたい場合は、サーバーを稼動するユーザーが書き込み可能なディレクトリに値を変更します。
[User]値は、Userディレクティブに相当します。これは、サーバーが要求に応答するために使用するユーザーIDを設定します。このユーザーの設定値によって、サーバーへのアクセス権が決まります。このユーザーにとってアクセス不能なファイルは、Webサイトのビジターにとってもアクセス不能です。ユーザーのデフォルトは、apacheです。
ユーザーは、外部に公開することを前提としたファイルへのアクセス特権を持っているだけです。また、ユーザーは、サーバーが引き起こしたCGIプロセスの所有者でもあります。ユーザーは、コードを実行したり、HTTP要求へ応答したりすることはできません。
警告 | |
---|---|
現在何を実行しているか正確に理解していない限り、ユーザーをrootには設定しないでください。ユーザーとしてrootを使用すると、Webサーバーに大きなセキュリテホールを作り出すことになります。 |
通常の操作時には、親httpdプロセスは最初にrootとして実行されますが、すぐに、apacheユーザーに引き渡されます。サーバーは、番号が1024未満のポートにバインドする必要があるため、rootとして起動しなければなりません。番号が1024未満のポートはシステム用に予約されているため、root以外のユーザーがそれらを使用することはできません。サーバーは該当するポートへの接続が完了すると、接続要求を受け入れる前に、プロセスをapacheユーザーに引き渡します。
[Group]値は、Groupディレクティブに相当します。Groupディレクティブは、Userディレクティブに良く似ています。これは、サーバーがどのグループの配下で要求に応答するかを設定します。デフォルト値は、apacheです。