我最近购买了一台专用服务器。我有多个网站想要托管在这台服务器上。有必要为每个网站设置一个新用户吗?还是可以将所有网站放在一个用户下?
它是一个运行 Apache2 的 Debian 系统。
答案1
没有必要这么做。 虚拟主机存在的目的是将网站与彼此的命名空间分开。
答案2
如果您在面向互联网的 Web 服务器上运行多个网站,则绝对有必要这样做。主要好处是隔离。这意味着,当一个网站受到攻击时...只有该网站受到攻击。另一种选择是有人找到一个较弱的网站,并从那里获得对所有这些网站的访问权限。
为每个站点设置不同的用户,并配置权限以尽可能严格。如果需要跨站点访问文件,请查看 POSIX ACL(setfacl/setfacl 等)以获取用户/组以外的权限。然后使用 suexec、mpm-itk 或各种模块特定选项(例如,modwsgi 允许这样做)以正确的用户身份运行站点。
如果您的网站面向互联网,那么有人将试图入侵您……很可能一天入侵好几次。不要吝惜安全性(尤其是如果您托管任何用户数据)!