ドキュメント1.2.3. httpd 設定
このセクションでは、いくつかの基本的な httpd デーモン構成設定について説明します。
LockFile - LockFile ディレクティブは、サーバーが USE_FCNTL_SERIALIZED_ACCEPT または USE_FLOCK_SERIALIZED_ACCEPT でコンパイルされるときに使用されるロックファイルへのパスを設定します。 ローカル ディスクに保存する必要があります。 ログ ディレクトリが NFS 共有上にない場合は、デフォルト値のままにする必要があります。 この場合、デフォルト値をローカル ディスク上の場所、および root のみが読み取り可能なディレクトリに変更する必要があります。
PidFile - PidFile ディレクティブは、サーバーがプロセス ID (pid) を記録するファイルを設定します。 このファイルは root のみが読み取り可能である必要があります。 ほとんどの場合、デフォルト値のままにしておく必要があります。
User - User ディレクティブは、サーバーがリクエストに応答するために使用するユーザー ID を設定します。 この設定により、サーバーのアクセスが決まります。 このユーザーがアクセスできないファイルには、Web サイトの訪問者もアクセスできなくなります。 ユーザーのデフォルト値は「www-data」です。
何をしているのか正確に理解していない限り、User ディレクティブを root に設定しないでください。 ユーザーとして root を使用すると、Web サーバーに大きなセキュリティ ホールが発生します。
Group - Group ディレクティブは User ディレクティブに似ています。 グループは、サーバーがリクエストに応答するグループを設定します。 デフォルトのグループも「www-data」です。
4 https://help.ubuntu.com/community/ServerSideIncludes
5 http://httpd.apache.org/docs/2.4/mod/mod_negotiation.html#multiviews