はじめに

Apacheのパッケージ更新を行った際に、デフォルトのドキュメントルートのパーミッションが変わってしまった事象に関する記事になります。

想定していた結果

先日発表されていたApacheの脆弱性に対応するため、パッケージの更新を予定していました。
結果は特にプロセス再起動もなく、終わる想定でした。

作業の結果

実際に確認すると更新前と更新後でデフォルトドキュメントルートのパーミッションが変更されてしまっていることがわかりました。
以下が例になります。

# 更新前
[ec2-user@ip-10-0-2-193 ~]$ httpd -v
Server version: Apache/2.4.54 ()
Server built:   Jun 30 2022 11:02:23
[ec2-user@ip-10-0-2-193 ~]$
[ec2-user@ip-10-0-2-193 ~]$ ls -ld /var/www/html
drwxr-xr-x 2 root root 6  6月 30  2022 /var/www/html
[ec2-user@ip-10-0-2-193 ~]$
[ec2-user@ip-10-0-2-193 ~]$ sudo chmod 750 /var/www/html
[ec2-user@ip-10-0-2-193 ~]$
[ec2-user@ip-10-0-2-193 ~]$ sudo chown apache:apache /var/www/html
[ec2-user@ip-10-0-2-193 ~]$
[ec2-user@ip-10-0-2-193 ~]$ ls -ld /var/www/html
drwxr-x--- 2 apache apache 6  6月 30  2022 /var/www/html
[ec2-user@ip-10-0-2-193 ~]$
[ec2-user@ip-10-0-2-193 ~]$
[ec2-user@ip-10-0-2-193 ~]$ sudo yum update httpd*
~割愛~ 

更新:
httpd.x86_64 0:2.4.59-1.amzn2   httpd-filesystem.noarch 0:2.4.59-1.amzn2   httpd-tools.x86_64 0:2.4.59-1.amzn2

完了しました!
[ec2-user@ip-10-0-2-193 ~]$

# 更新後
[ec2-user@ip-10-0-2-193 ~]$ httpd -v
Server version: Apache/2.4.59 ()
Server built:   Apr 22 2024 13:07:26
[ec2-user@ip-10-0-2-193 ~]$
[ec2-user@ip-10-0-2-193 ~]$ ls -ld /var/www/html
drwxr-xr-x 2 root root 6  4月 22 13:07 /var/www/html
[ec2-user@ip-10-0-2-193 ~]$

対策

こちらの対策としては、更新前にデフォルトドキュメントルートのパーミッションを確認し作業後に元のパーミッションに戻すことで対策できるかと思います。
個人的にこちらの現象は初めての体験でした。

どなたかの役に立ちますと幸いです。