如何确保 www 目录是安全的?

如何确保 www 目录是安全的?

我成功地从 linode 订购了一个新的 VPS 帐户

我已经安装了带有‘LAMP Stack’StackScript 的 Ubuntu 10.04 LTS。

我注意到该网站目录位于/srv/www/,我认为这很奇怪。

我如何检查是否 /srv/www/安全?

如果我创建一个新的目录或文件/srv/www/ (以 root 身份登录),我需要设置什么权限/用户?如何 chmod/chown 它?

现在它看起来像这样(ls -la):

drwxr-xr-x 4 root root 4096 2012-03-06 18:03 li1x8-2xx.members.linode.com
root@li1x8-2xx:/srv/www#

-

drwxr-xr-x 4 root root 4096 2012-03-06 18:03 .
drwxr-xr-x 3 root root 4096 2012-03-06 18:03 ..
drwxr-xr-x 2 root root 4096 2012-03-06 18:03 logs
drwxr-xr-x 2 root root 4096 2012-03-06 18:31 public_html
root@li1x8-2xx:/srv/www/li1x8-2xx.members.linode.com#

答案1

可能重复https://superuser.com/questions/378412/editing-files-in-var-www/378485#378485

验证 Apache(或任何账户)是否具有导航到目录的适当权限的脚本如何验证权限。

您可能希望 root 或 apache 以外的其他用户拥有该目录。所有者将能够在不使用 root 权限的情况下修改内容。将该用户添加到 www-data 组可能会很有用。以下命令可能适用。

  • 添加用户用户www-数据
  • chown-R用户:www-数据 /srv/www
  • chmod g+s /srv/www

其效果如下:

  • 将指定的用户添加到 www-data 组。(apache 将以该组身份运行。)
  • 将所有权更改为以 www-data 为组的用户。
  • 使 www-data 组对 /srv/www 目录树具有粘性。

如果 Web 服务器需要在目录中写入内容,请将所有者更改为 www-data 或为该目录添加组写入权限。

相关内容