19.4. Propiedades del servidor
La pestaña Servidor le permite configurar las propiedades básicas. Las propiedades por defecto para estas opciones son apropiadas para la mayoria de los casos.
El valor Archivo de bloqueo corresponde a la directiva LockFile. Esta directiva establece el recorrido hacia el archivo de bloqueo que se utiliza cuando se compila el servidor con USE_FCNTL_SERIALIZED_ACCEPT o con USE_FLOCK_SERIALIZED_ACCEPT. Se debe almacenar en un disco local. Este valor no se debe de cambiar a no ser que el directorio logs esté localizado en la compartición NFS. Si fuese este el caso, se debería cambiar el valor predeterminado a un disco local y a un directorio que sólo se pueda leer si se es root.
El valor del Archivo PID corresponde a la directiva PidFile. Esta directiva establece el fichero en el que el servidor graba sus procesos ID (pid). Este fichero se puede leer sólo si se es root. En la mayoría de los casos, se debería de dejar a su valor predeterminado.
El valor Directorio de volcado del núcleo corresponde a la directiva CoreDumpDirectory. El Servidor Apache HTTP intenta cambiarse a este directorio antes de volcar el núcleo. El valor predeterminado es el ServerRoot. Sin embargo, si el usuario no puede escribir en este directorio, entonces el volcado del núcleo no se puede escribir. Cambie este valor a un directorio que se pueda escribir por el usuario, si desea escribir los vaciados de núcleo en el disco para propósitos de depuración.
El valor Usuario corresponde a la directiva User. Establece el userid que utiliza el servidor para responder a las peticiones. Las configuraciones del usuario determinan el acceso del servidor. Todo fichero al que el usuario no tenga acceso será también inaccesible a los visitantes del sitio web. El valor predeterminado para User es apache.
El usuario debe de tener sólo privilegios de tal manera que pueda acceder a ficheros que supuestamente puede ver el resto de los usuarios. El usuario es también el propietario de cualquier proceso CGI distribuido por el servidor. El usuario no debería tener permitido ejecutar ningún código cuyo fin no sea responder a las peticiones HTTP.
 | Aviso |
|---|---|
A menos que no sepa bien lo que está haciendo, no configure la directiva User como root. El uso de root como User provocará la pérdida de seguridad de su servidor Web. |
El proceso padre httpd primero se ejecuta como root durante las operaciones normales pero luego pasa a las manos del usuario apache. El servidor debe arrancarse como root porque necesita un puerto cuyo valor sea inferior a 1024. Los puertos con valores inferiores a 1024 están reservados al sistema, por lo tanto no los puede usar cualquiera. Una vez que el servidor se haya conectado a su puerto, pasa el proceso al usuario apache antes de aceptar alguna petición de conexión.
El valor Grupo corresponde a la directiva Group. La directiva Group es similar a la directiva User. Group configura el grupo bajo el cual el servidor responderá a las peticiones. El grupo por defecto es apache.