为多个用户配置 Centos/Apache 的更安全方法

为多个用户配置 Centos/Apache 的更安全方法

我有一台运行 CentOS、Apache/PHP/MySQL 的公共 Linux 服务器。该服务器目前托管我正在开发的多个 WordPress 博客和网站。

目前,我已启用“userdir”,并为每个网站设置虚拟主机。每个用户目录下都有一个文档文件,它是每个网站的根目录。

  • Apache 需要对 Web 文件具有必要的读/写权限
  • 用户需要有读/写权限,这样我才能从我的 IDE 上传文件

对于权限,我将用户“apache”添加到用户组。例如,如果我有一个名为“mark”的用户,我将运行“usermod -a -G 标记,apache apache”,然后做“chmod -R 770 /home/mark/htdocs”让 Apache 访问 Web 文件。这样做的问题是 Apache 可以读取/写入/执行所有内容。我认为这对安全性不利,因为 Apache 只能写入和执行它需要的目录。

我的问题是,配置服务器的最佳方法是什么:

  • Apache 可以读取 Web 根目录中的所有文件并写入所需的目录(用于上传等...)
  • 用户帐户可以拥有完全控制权,以便我在开发网站时可以上传/修改文件

相关内容