我正在设置 SLES 12 系统以在其上运行 Web 应用程序。已有一个/srv/www
文件夹,其所有者为root
。因此,我将把它重新分配给另一个用户。
Suse Linux Enterprise Server 中是否有一个良好的实践/标准,哪个用户应该拥有 Web 根目录(以及它的文件和子文件夹递归)?例如,在 Ubuntu 中,此用户是www-data
。这适用于 SLES 吗?或者 Apache 用户应该wwwrun
是 Web 根目录的所有者?或者可能是另一个特殊用户?
答案1
只要文件夹的所有者不是运行 http 服务器的用户(在 SUSE 上可能是 wwwrun,最好再检查一下),那么文件夹的所有者是谁其实并不重要。因为否则,Apache 会写入所有文件夹和文件,这会是一个巨大的安全漏洞。重要的是,其他用户无法写入所有文件和文件夹,因为这与前面提到的情况相同。