Apacheがrootとして実行されないようにするにはどうすればよいですか？

通常の構成では、Apacheがrootとして実行されているのは珍しいことです。 Apacheがrootとして実行されていることをどのように判断しましたか？ Apacheは、特権ポートにバインドするためにrootとして起動する必要がありますが、通常は後で特権を削除することに注意してください。

Apache構成を調べることができます（多くの場合、/etc/httpdまたは/etc/Apache2、ディストリビューションによって異なります）UserおよびGroupディレクティブ（文書化 ここ ）。これらの2つのディレクティブは、Apacheが実行するユーザーIDを制御します。

「他のグループやユーザーがいない」システムを見つけることも珍しいことです。何をするgetent passwdおよびgetent group 公演？ root以外に本当に他のユーザーやグループはありませんか？ほとんどのディストリビューションにはApacheまたはwww-dataユーザーまたはそのようなユーザーと、そのユーザーとしてApacheを実行する一致する構成。

Apacheの構成とセキュリティに関するさまざまな入門ガイドがあります。単純なグーグル検索は多くのありそうな結果をもたらします。 RedHat/CentOS 導入ガイド から始めるのが適切です（RedHat/CentOSシステムを使用している場合）。