我似乎遇到了 /etc/nginx/sites-available 目录中容器的默认权限和所有权问题。当前的权限和所有权结构似乎已关闭,我担心它可能未正确设置。以下是目录内容的列表:
@win11:/etc/nginx/sites-available$ ls -laX
total 40
-rwxr-xr-x 1 root root 453 May 18 11:16 beelink
-rwxr-xr-x 1 root root 453 May 18 11:16 debian
-rwxr-xr-x 1 root root 2412 May 18 11:16 default
-rwxr-xr-x 1 root root 475 May 18 11:16 github
-rwxr-xr-x 1 root root 453 May 18 11:16 htdocsh
-rwxr-xr-x 1 root root 453 May 18 11:16 htdocsl
-rwxr-xr-x 1 root root 478 May 18 11:16 portable
-rw-r--r-- 1 root root 664 Aug 6 04:17 wsldebian
drwxr-xr-x 2 root root 4096 Aug 8 02:33 .
drwxr-xr-x 8 root root 4096 May 19 04:41 ..
debian@win11:/etc/nginx/sites-available$
我想知道
- 1.) 为什么大多数 CHMOD 都相同,但不是全部。也许那是从档案中提取出来的(可能是 .7z)?
- 2.) 咨询这个建议所有者不应该是 root,而在本例中应该是 debian:debian ?我怀疑权限和所有权可能未正确配置,这可能会导致我的商业环境中的信息技术系统出现问题。
为了解决这个问题,我希望得到有关 /etc/nginx/sites-available 文件夹中容器/文件夹的正确权限和所有权设置的指导。此外,任何有关此问题可能发生原因的见解都将很有帮助。如果 http 服务器的文档涵盖权限,则提供指向该文档的正确链接。
以下是我迄今为止尝试过的方法:研究网站如下这个它提供了有用的信息。遗憾的是,我真的迷失了方向,无法找到“正确的” NGINX 信息。该站点右侧有文档层次树。
感谢您的帮助。如果您需要更多信息,请告诉我。
显示的是 WSL、Windows 11 上的 Debian 和最新更新。我在 MX-Linux 21 系统上运行基本相同的内容。只是想更好地掌握 NGINX 的正确配置。今晚我学到了一些东西,这让我意识到它对于相当高级的操作来说非常容易使用。
答案1
再读一遍你的文章。这不是建议。它谈论的是内容文件的权限,那里给出的建议很糟糕。一些网站(例如 Wordpress)要求应用程序用户对网站的大部分内容具有写入权限。除非你明确要求这样做,否则这对安全不利。
没有提到配置文件。
如果你在端口 80 和/或 443 上运行 nginx,那么(无需进行大量配置)该服务可以仅有的由 root 用户启动。即只有 root 才需要在运行时读取文件。在较大的环境中,可能只有对 root 帐户具有有限访问权限的人(例如通过 sudo),但应该有权更改配置文件 - 在这种情况下,所有权可能不是 root:root,权限可能略有不同。
我不同意 AlexD 的评论 - 将文件放置在 DocumentRoot 之外对安全性有一定的好处,但还有更强大的补充措施。而且权限不仅“应该有效”,而且实际上更为合适。
应用最小特权原则,并且由于“root”组仅包含“root”用户,因此您的权限是正确的;只有 root 可以修改这些文件。
执行位与配置文件无关(但我会整理它们)。
答案2
您在 中列出的文件/etc/nginx/sites-available是 Debian 风格的nginx配置文件,用于由 提供服务的各个站点(虚拟主机)nginx。它们不是公开的网站文件,因此有关单独网站用户的建议不适用于它们。所有权root:root和权限644应该对它们有效。