我正在将我的服务器从较弱的服务器迁移到较强的服务器,但我想让它在新位置更有条理。
在旧服务器中,有一个用户,他的主目录中基本上存放了大多数文件、Java 应用程序和其他所有内容,并且 Nginx 也在这个用户下运行(不是 www-data)。但是还有几个用户,他们的主目录下也有文件,一些 nginx 配置也指向这些目录中的一些。基本上,这是老开发人员留下的烂摊子,我必须清理一下。
有什么建议可以让它更有条理吗?我是否需要 Nginx 严格在 www-data 下运行?据我所知,出于安全措施考虑应该如此,对吗?我应该将 Nginx 将使用的文件保存在哪里,以便使其井井有条?Nginx 使用的所有文件都必须归 www-data 所有吗?如果您能提供一些处理这些事情的一般准则,我将不胜感激。
答案1
在本地层面,组织主要是文档的功能。记录此系统提供的所有服务以及这些服务所需的文件和先决条件的存储位置,这样您就可以保持良好的状态。
按照标准组织文件系统层次标准大多数 Linux 发行版和 BSD 版本或多或少都遵循了这一规律。
至于 nginix 使用的文件,在大多数情况下,您不希望这些文件由运行 Web 服务器的用户拥有或可由其写入,以尽量减少攻击者利用 Web 服务器或以 Web 服务器用户身份运行的应用程序中漏洞可能造成的损害。唯一的要求是,Web 服务器需要读取或运行的文件需要可由 Web 服务器读取或执行(通常通过使用 world/other r 和 x 位来完成),并且目录至少需要可供 Web 服务器访问(world x。如果没有读取权限,服务器将无法自动生成索引)。在大多数情况下,配置文件将由 root 拥有(root 将启动服务器,nginx 将切换到 www-data 或其他配置用户读取配置后,用户文件将归负责该文件的用户所有,并且只有网站用户可以上传数据的文件夹才可以被网络服务器写入。