Наименьшее количество полномочий, необходимых для выполнения задачи, должно использоваться во всех случаях.
Apache запускается как корень, но мечет икру от детей как другой пользователь. Это указано User
и Group
в httpd.conf и является некорневым на значение по умолчанию.
Некорневые пользователи могут связать с портами> 1024.
MySQL не должен работать как корень и работает на порте 3306.
это довольно просто, вы можете записать его в текстовый файл, базу данных SQL или и то, и другое. Если вы выберете SQL, убедитесь, что у вас есть переключение на текстовый файл, если сервер SQL станет недоступен. Я думаю, что в противном случае он будет отклонять запросы на вход.
Лично я полагаюсь только на журнал событий, он сообщает мне всю важную информацию, которая может понадобиться.