这种设置权限的方式安全吗?

这种设置权限的方式安全吗?

由于我遇到了同样的问题,因此我正在阅读以下问题: FTP 和 Apache 权限问题

第一个解决方案虽然不是公认的解决方案,但似乎接近我的需求。我已将两个用户添加到同一组,并将所有文件 chown 到该组,我尚未更改所有文件权限以允许该组写入。

假设 apache 应该执行任何上传的文件,这是否意味着文件的权限最终应该是 775?如果是这样,这是否意味着我应该将我的 FTP umask 设置为 002?将我的 web 目录中的所有文件从 755 更改为 775 有什么安全隐患(如果有的话)?我认为只要控制组内人员,就不会有任何安全隐患。

谢谢

答案1

Apache 不需要对 docroot 中的文件具有执行权限,但需要对目录具有执行权限。例如,使用“索引”选项浏览目录。

一般系统默认的umask值为022,所以任何创建的目录都有0744权限,文件都有0644权限。

为了使事情顺利进行,你必须遵循以下步骤,

  • 将 FTP 用户的主要组更改为 apache。

    用户模式-g apache

  • 或者您甚至可以将 apache 添加为 FTP 用户的辅助组并更改 FTP 守护程序的配置文件。您可以在 proftp 和 vsftp 中轻松完成此操作。

  • 修复文档根目录中的权限

    chmod -R g+w /path/to/docroot

  • 将 FTP 守护进程中的 umask 值设置为 002。如果 docroot 内的所有内容都归 apache 所有,那么您甚至可以考虑使用 007。

相关内容