我成功地从 linode 订购了一个新的 VPS 帐户
我已经安装了带有‘LAMP Stack’StackScript 的 Ubuntu 10.04 LTS。
我注意到该网站目录位于/srv/www/
,我认为这很奇怪。
我如何检查是否 /srv/www/
安全?
如果我创建一个新的目录或文件/srv/www/
(以 root 身份登录),我需要设置什么权限/用户?如何 chmod/chown 它?
现在它看起来像这样(ls -la
):
drwxr-xr-x 4 root root 4096 2012-03-06 18:03 li1x8-2xx.members.linode.com
root@li1x8-2xx:/srv/www#
-
drwxr-xr-x 4 root root 4096 2012-03-06 18:03 .
drwxr-xr-x 3 root root 4096 2012-03-06 18:03 ..
drwxr-xr-x 2 root root 4096 2012-03-06 18:03 logs
drwxr-xr-x 2 root root 4096 2012-03-06 18:31 public_html
root@li1x8-2xx:/srv/www/li1x8-2xx.members.linode.com#
答案1
可能重复https://superuser.com/questions/378412/editing-files-in-var-www/378485#378485。
看验证 Apache(或任何账户)是否具有导航到目录的适当权限的脚本如何验证权限。
您可能希望 root 或 apache 以外的其他用户拥有该目录。所有者将能够在不使用 root 权限的情况下修改内容。将该用户添加到 www-data 组可能会很有用。以下命令可能适用。
- 添加用户用户www-数据
- chown-R用户:www-数据 /srv/www
- chmod g+s /srv/www
其效果如下:
- 将指定的用户添加到 www-data 组。(apache 将以该组身份运行。)
- 将所有权更改为以 www-data 为组的用户。
- 使 www-data 组对 /srv/www 目录树具有粘性。
如果 Web 服务器需要在目录中写入内容,请将所有者更改为 www-data 或为该目录添加组写入权限。