我正在使用专用的 CentOS 服务器,其中基本公开的 Web 目录是 /var/www/html
为了安全起见,谁应该拥有 html 目录“root”或“apache”?
烫发是drwxrwxr-x(那些是最佳的吗?)
答案1
DocumentRoot 应该归更新它的人所有;除非您只希望 root 进行更新,否则不要将其设为 root。默认情况下,apache 用户在 CentOS 上不登录,因此它也不是您用来更新 DocumentRoot 内容的帐户。我通常将目录归 apache 所有,但将其分组到我为有权修改 Web 根目录内容的用户设置的辅助组中(chown apache:webusers /path/to/docroot)和chmod 770 /path/to/docroot。
答案2
根所有权将阻止 apache 对其 DocRoot 进行任何更改。
如果您只有一个网站,您可以通过启用 selinux(如果已禁用)来获得更高的安全性。如果您需要访问网络资源,则可以使用 selinux 仅访问 mysql 或仅访问 memcache。