Apache - разные способы старта и владелец файлов

[byebyewin]

Приветствую уважаемое сообщество.
В инете куча примеров как поднять вебсервер со всеми причандалами под Ubuntu и для того чтобы за 15 мин настроить Апач на локальной машине/выделенном сервере мне хватает,
(далее речь идет именно о серверном варианте, без gui)
но понимание сути происходящего происходит не всегда, в частности:

1. ре/старт апача как демона и блин "как ангела"))
часто встречается service apahe2 restart хотя у меня срабатывает только /etc/init.d/apache2 restart
насколько я понимаю имеет непосредственное отношение к вопросу.
В чем "прикол" того или иного способа старта?

2. "...пользователь под которым запущен апач..." и права/владелец файлов
- с пользователeм ситуация более менее ясна: ps aux |grep apache видим www-data
а вот с правами
ls -l в папке основного сайта показывает неприятную картину, часть прав 1004/1004 часть root/root (заливал вразнобой - ssh / sftp / ftp), у остальных же сайтов  владелец/группа - www-data
все работает, но есть вопросы

а) 1004/1004 - предполагаю что это id "процесса которым закачивались файлы"?
б) часть файлов php с root/root и -rw-r--r-- тем не менее вполне нормлаьно стартует из браузера - это пользователь апача "привилегирован" или 644 достаточно для обработки пхп?
в) иногда встречаю упоминания о том что владелец файлов должен быть именно "такой-то" в целях безопасности... типа если "ломают" файл у котрого владелец root то есть теоретическая возможность получить полный доступ?
г) опять же в некторых манулах предлагают заводить папку в /home/user/www а /var/www  физически удалять и  делать ссылкой. Это имеет какое-то отношение в пункту в)?

д) как избежать дальнейшего бардака с правами? В настройка фтп сервера знаю есть возможность выставить владельца/группу для закачиваемых файлов, а в случае с sftp например - каждый раз выполнять chown?

Руководств много, и не все они написаны для актуальной версии системы (10,04)
Помогите плиз разложить кашу в голове по полочкам)

[arrecck]

1. в чем прикол не знаю, все рекомендуют стартовать через service, у меня не Ubuntu, но это легко посмотреть и сравнить
gedit /etc/init.d/apache2
2. a) pid и gid
б) стоят права на чтение для всех
в) в целях безопасности в хорошо продуманном проекте для разных папок разные права, где все запрещают,а где разрешают
г) бред, скорее это делают для удобства
д) а зачем?

[AnrDaemon]

1. ре/старт апача как демона и блин "как ангела"))
часто встречается service apahe2 restart хотя у меня срабатывает только /etc/init.d/apache2 restart
насколько я понимаю имеет непосредственное отношение к вопросу.
В чем "прикол" того или иного способа старта?

Прикола особого нет. Просто service (или invoke-rc.d, для более старых дистрибутивов) написать проще и быстрее, чем вытаптывать /etc/ini...
Почему у тебя "не получается" - не видя ответа системы на попытку сказать затруднительно. Астрал нынче непрозрачен. Зима-с...

2. "...пользователь под которым запущен апач..." и права/владелец файлов
- с пользователeм ситуация более менее ясна: ps aux |grep apache видим www-data
а вот с правами
ls -l в папке основного сайта показывает неприятную картину, часть прав 1004/1004 часть root/root (заливал вразнобой - ssh / sftp / ftp), у остальных же сайтов  владелец/группа - www-data
все работает, но есть вопросы

Достаточно поставить группу www-data и права на чтение для группы.

а) 1004/1004 - предполагаю что это id "процесса которым закачивались файлы"?

Это права. Может быть. Из твоего отписания не ясно.

б) часть файлов php с root/root и -rw-r--r-- тем не менее вполне нормлаьно стартует из браузера - это пользователь апача "привилегирован" или 644 достаточно для обработки пхп?

Почитай что-нить про права доступа в Linux. Очень помогает.

в) иногда встречаю упоминания о том что владелец файлов должен быть именно "такой-то" в целях безопасности... типа если "ломают" файл у котрого владелец root то есть теоретическая возможность получить полный доступ?

Куча-мала. Ответ не зависит от файлов.

г) опять же в некторых манулах предлагают заводить папку в /home/user/www а /var/www  физически удалять и  делать ссылкой. Это имеет какое-то отношение в пункту в)?

Нет, только к тому, как именно используется сервер. В общем случае - без разницы.

д) как избежать дальнейшего бардака с правами? В настройка фтп сервера знаю есть возможность выставить владельца/группу для закачиваемых файлов, а в случае с sftp например - каждый раз выполнять chown?

Разберись, с какого бодуна у тебя вообще файлы с правами root:root создаются. Оттуда и пляши.

Руководств много, и не все они написаны для актуальной версии системы (10,04)
Помогите плиз разложить кашу в голове по полочкам)

Руководства пишут для тех, кто уже знает азы. Ты, явно, не знаешь. Что читать, я сказал.

[byebyewin]

по п.1. - обманул, рестарт производится и у меня обеими командами, в случае использования service рестарт выполняется несколько медленней, предполагаю что используется некий "мягкий останов"

п.2.
по root:root - тут ясно, я в некоторых случаях выполняю sudo -i и работаю под ним.

[AnrDaemon]

п.2.
по root:root - тут ясно, я в некоторых случаях выполняю sudo -i и работаю под ним.

Дурацкие привычки надо изживать.

[Mam(O)n]

Просто service (или invoke-rc.d, для более старых дистрибутивов)

Команда service в ubuntu начиная c 8.04 8.10. А команда invoke-rc.d от service отличается тем, что первая смотрит только на симлинки /etc/rc*.d/S* в зависимости от текущего runlevel'a, и если автостарт отключен, то он не запустит скрипт.

в случае использования service рестарт выполняется несколько медленней, предполагаю что используется некий "мягкий останов"

Субъективно. По сути выполняется один и тот же инициализационный скрипт.

[AnrDaemon]

Код: [Выделить]

$ uname -a; service fetchmail status
Linux user.td-art.lan 2.6.24-28-server #1 SMP Sat Oct 16 17:53:34 UTC 2010 i686 GNU/Linux
The program 'service' can be found in the following packages:
 * debian-helper-scripts
 * sysvconfig
Try: apt-get install <selected package>
bash: service: command not found

[Mam(O)n]

Тьфублин, с этими названиями релизов мозг сломать можно: jaunty первый релиз, когда появилась команда service в пакете sysvinit-utils.

[AnrDaemon]

Я не заморачиваюсь, номера помню - а дальше "хоть горшком назови..."