我有几个网站/主页/用户/www/,因为我必须从备份中恢复所有 www 目录,所以大多数文件都具有 root 所有权和权限。看起来像这样:
drwxr-xr-x 34 root root 4.0K 2009-09-10 14:04 .
-rw-r--r-- 1 root root 127 2009-09-10 10:13 file1
-rwxr-xr-x 1 root root 23 2009-09-10 10:12 file2
drwxr-xr-x 4 user user 4.0K 2009-09-10 10:05 ..
drwxr-xr-x 14 root root 4.0K 2009-09-08 12:08 folder
我的问题是,这样保存文件安全吗?我应该更改所有文件的权限/所有权吗(www-data)。我是唯一编辑这些文件的人。
答案1
如果您是编辑这些文件的人,请将其更改为您编辑的用户(传统观点希望该用户不是 root)
如果任何进程需要写入任何文件或目录,请确保它们具有适当的所有权和权限。
就这么简单。
答案2
我喜欢将它们归属于将要编辑它们的用户,并使它们可由 Apache 用户读取,并删除其他用户的所有权限。
绝对不要让它们归 www-data 所有(或可由 www-data 写入),因为 Web 服务器(以及与 Web 服务器一起运行的任何东西 - 例如 php 解释器)可以覆盖它们。