我正在尝试从头开始配置我的网络服务器,因为这是我第一次独自做所有事情,所以我不确定需要为每个站点设置什么样的权限/var/www
。
截至目前,我托管的两个网站的布局如下:
/var/www/ |-- blog.dev/
|-- public_html/
|-- .htaccess
|-- wp-admin
|-- wp-content
...
|-- web.dev/
|-- public_html/
|-- .htaccess
|-- index.php
目前,我的工作流程主要由我远程控制-进入服务器并偶尔通过上传文件安全FTP。因此,我需要我的用户帐户能够修改所有内容,同时 apache 也能够修改内容,例如,当我通过 Wordpress 博客上传图片时。
因此,我已将chmod 775
两个 public_html 都分配并将它们放在 中chown www-data:www-data
,但不确定这是否安全。/var/www
仍由 root 拥有,我的用户帐户也放在www-data
组中。 我的问题是,我可以做些什么来改善整体设置。 这感觉非常尴尬和笨拙; 我做的方式感觉不对。 有哪些更万无一失的方法来正确配置权限,以便我可以保护自己免受潜在的危害。
答案1
我认为锁定 Web 应用的权限是个好主意。除非需要,否则应限制写入权限。将文件和目录更改为只读,并将其所有权更改为其他人,可能是 root。如果它们是只读的并且属于 www-data,则仍然可以更改其权限。