我应该将我的 Web 文件夹创建为哪个用户/组?

tag-icon tag-icon debian apache-2.2 users groups
我应该将我的 Web 文件夹创建为哪个用户/组?

服务器:debian4/apache2/php5

我有一个 vps,而且我通常只运行我管理的网站,因此我将所有内容都加载到一个用户名下。

现在我有一个外部开发人员在做一些工作,并且想让他们访问我的一个网站,但不访问其余网站。

我还认为将所有网站作为单独的用户运行是一个好主意,这样如果它们被黑客入侵或出现其他情况,他们就不会破坏服务器上的其他网站。

Apache 以 www-data 身份运行

我跑了

chown -R myusername:www-data httpdocs
chmod -R 0750 httpdocs

so now it looks like
drwxr-x---myusername www-data httpdocs

这是确保安全的正确方法吗?

谢谢

亚历克斯

答案1

是的,这些权限对于您想要实现的目标非常有用。

答案2

我个人会使用 subversion/git/mercurial(无论你喜欢什么)源代码存储库,并在完成一些健全性检查后通过 cronjob 定期检查源代码(自动测试以确保网站仍然正常运行)

如果您想要/需要几个人拥有直接写访问权限,您有两个选择。我认为这取决于您的备份解决方案是否支持 ACL。

如果是,请使用 ACL 来获得所需的结果。在这种情况下,您的朋友是设置获取函数

如果您不能执行 ACL,您应该使用可以写入该目录的组并使其具有粘性,这样您就不会遇到用户 A 将新文件写入文档根目录而用户 B 无法修改的情况。

相关内容