如果我更改 Apache 上文档根目录的所有者,是否会带来安全风险?
我已经被通用的网站托管服务提供商宠坏了。我习惯于将文件通过 SFTP 传输到主机,然后点击刷新以确保更改已生效。
现在我投资了云托管,拥有对真实(虚拟)服务器的 root 访问权限。我的文档根目录由 root 用户拥有,现在我必须将文件传输到服务器上的主目录,然后使用 将它们复制到文档根目录sudo cp。每次我这样做时,我都必须输入我那很长、记不住的随机生成的密码(用便条贴在我的显示器上 :))。
我很愿意,sudo chown user:user /var/www/html这样我就可以直接将文件传输到那里,但我担心安全问题。
如果我只是更改目录的组并将我的用户添加到该组,问题会不会少一些?该www-data组是否可以安全地用于此目的?
答案1
有一篇关于设置权限的好文章这里。简短回答:按照您的建议做可能没有真正的风险,只需确保根据该指南或其他可靠信息正确设置所有者、组和权限。有时这个值是 755,有时是 775,有时是 700,有时是其他值。
答案2
如果您认为 SSH 的登录保护足以保护您的服务器,那么我认为将chown文档根目录设置为您的用户 ID 是合理的。
如果只有一个用户管理服务器,那么使用组而不是所有者没有任何好处。如果您有多个维护者,并且希望他们所有人都能够更新文档而无需使用sudo,那么更改组并将所有管理员添加到该组将很有用。