Web 服务器权限/所有权

Web 服务器权限/所有权

我有几个网站/主页/用户/www/,因为我必须从备份中恢复所有 www 目录,所以大多数文件都具有 root 所有权和权限。看起来像这样:

drwxr-xr-x 34 root     root     4.0K 2009-09-10 14:04 .
-rw-r--r--  1 root     root      127 2009-09-10 10:13 file1
-rwxr-xr-x  1 root     root       23 2009-09-10 10:12 file2
drwxr-xr-x  4 user     user     4.0K 2009-09-10 10:05 ..
drwxr-xr-x 14 root     root     4.0K 2009-09-08 12:08 folder

我的问题是,这样保存文件安全吗?我应该更改所有文件的权限/所有权吗(www-data)。我是唯一编辑这些文件的人。

答案1

如果您是编辑这些文件的人,请将其更改为您编辑的用户(传统观点希望该用户不是 root)

如果任何进程需要写入任何文件或目录,请确保它们具有适当的所有权和权限。

就这么简单。

答案2

我喜欢将它们归属于将要编辑它们的用户,并使它们可由 Apache 用户读取,并删除其他用户的所有权限。

绝对不要让它们归 www-data 所有(或可由 www-data 写入),因为 Web 服务器(以及与 Web 服务器一起运行的任何东西 - 例如 php 解释器)可以覆盖它们。

相关内容