今天处理下上次遗留的安全问题。

遇到403后，将目录设置为755虽然解决了权限不足，却造成了权限过大的问题。此前，有人说将apache用户add到网站所属的用户组内，用以提高apache的权限，然后设置权限为750。

gpasswd -a apache GroupSite
chmod -R 750 /home/user

此时安全性应该大大提高了。不过，仍不满足啊。如果因为某站点致使apache被拿下，所有用户的站点就会一起遭殃。所以又有了以下的解决方案。

Apache-mpm-itk是Apache的一个补丁，它可以让Apache以多用户的方式运行。让不同的用户运行Apache，对自己的目录有着完全的权限，并且没有其他目录的权限，这样应该可以满足需求了。

yum -y install httpd-itk

vi /etc/sysconfig/httpd
HTTPD=/usr/sbin/httpd.itk

vi /etc/httpd/conf.d/itk.conf
<IfModule itk.c>
StartServers 2
MinSpareServers 2
MaxSpareServers 10
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000
</IfModule>

vi /etc/httpd/conf.d/php.conf
<IfModule itk.c>
LoadModule php5_module modules/libphp5.so
</IfModule>

vi /etc/httpd/conf.d/vhost.conf
<VirtualHost>
AssignUserId user group
</VirtualHost>

service httpd restart

完成。