home/用户名目录 chmod 750 最适合安全性,但存在一些错误

home/用户名目录 chmod 750 最适合安全性,但存在一些错误

在目录 /home/username/public_html 中我有一个带有 CMS 的网站。

当我将 /home/username 目录的 chmod 更改为 750 时,我的网站无法运行。我相信我的 CMS 无法访问它。

有没有办法通过 chmod 来提高 /home/username 目录的安全性,以便子目录中的网站仍然正常运行?

答案1

如果你确实需要你的网站/home/$user/...,那么你可以像这样更改目录的权限:为该目录创建一个组

groupadd home_user

在此组内添加您的用户和执行 CMS(例如 wordpress)的用户。

usermod -A -g $user  home_user
usermod -A -g wordpress  home_user

然后更改你的主文件夹的权限:

chown $USER:home_user /home/$USER
chmod 770 /home/$USER # or 750 if it is enough

那么它就可以工作了。


但 !

将您的网站放在主文件夹中,这是不好的做法。最好将其放在/var/www//www//opt/www/

这样就更容易隔离了。你只向运行网站的用户授予此文件夹的权限。他没有其他权限。

相关内容