我习惯将网站添加到 /home/USR/public_html 中。但现在我决定将网站放入 /var/www/site1、/var/www/site2 等。
Root 拥有 /var/www/,但您希望您的用户能够在此位置工作,那么这些是授予用户权限的正确步骤吗?从安全角度来看,这是正确的方法吗,还是有更好的方法?
这是 drupal 多站点 1 核心实例。使用虚拟主机,但所有 drupal 站点都位于 drupal 核心代码下的 1 个文件夹中。
sudo adduser bob www-data
sudo chown -R www-data:www-data /var/www
sudo chmod -R g+rw /var/www
答案1
您的方法将通过给定的文件层次结构实现您的目标,并且相当安全。
如果安全是您的主要考虑因素,那么保留网站/home/$USER/public_html可能是明智之举。这是一个众所周知的惯例(有助于可维护性),避免将用户数据拆分到多个不相关的层次结构中(有助于可维护性并有助于自动执行备份例程),并且需要更少的手动干预(即更少的错误 - 比如说,您在 chmod 命令中输入“o”而不是“g”,而没有注意到)。
如果你在从单用户网站过渡的过程中更改了文件结构,则可能需要调查虚拟主机。