在特定用户下安全地运行 LAMP

在特定用户下安全地运行 LAMP

我正在设置一个沙箱类型的服务器,将由几个用户用作开发环境和知识库。服务器将有一个 Web 前端,因此我安装了 Apache、MySQL 和 PHP。

开箱即用后,下面的所有内容/var/www均属于 的所有者root:root。我有一段时间没有运行网络服务器了,但我很确定这不是最好的做事方式。我依稀记得这个www-data用户是存在的。

我怎样才能获得apache等。以这些用户身份运行并拥有/var/www该用户和组拥有的文件(我也可以添加自己的用户)?

答案1

每个主要操作系统发行版提供的 Apache 预配置都略有不同。由您决定如何配置安全性。

如果您使用供应商提供的 Apache 软件包,请尝试查看主 .conf 文件(在 Ubuntu 下称为apache2.conf)。查找UserGroup指令。将User和更改Group为您想要拥有这些文件的用户/组,或者chown -R <apache user>:<apache group> /var/www.

如果您希望允许多个用户编辑文件,那么/var/www您可能需要发挥创意。你可以:

  • 确保其中的文件的/var/www组设置为所有编辑用户所在的组。
  • 让编辑用户sudo为www用户来编辑文件。
  • 对文件设置 ACL 以/var/www允许用户编辑特定文件。

相关内容