我正在寻找有关为托管多个站点的基于 UNIX 的 Web 服务器设置用户和组的最佳实践和通用约定的信息。
我正在寻找有关此类信息:如何为 Web 开发人员安全地设置服务器、如何安全地授予 apache/php 读/写文件的权限(以及它们应该由哪个用户/组运行)、sudo 适合在哪里,等等。
答案1
我通常按以下方式设置具有组访问权限的目录的文件权限:
- 创建新组:addgroup team
- 将用户添加到此组:adduser user1 team
- 创建新目录:mkdir /var/www/project
- 更改目录的组所有权:chgrp team /var/www/project
- 更改目录的权限:chmod g+sw /var/www/project
- 编辑 PAM 配置文件,添加 pam_umask.so,将 umask 设置为 002(或者 007,如果您愿意)。
更多详情请点击这里:如何在 Linux 中更改默认的 umask。协作环境的文件权限