LAMP 的用户和组

tag-icon tag-icon apache-2.2 file-permissions user-management
LAMP 的用户和组

我已经写了脚本这将安装 LAMP 环境和其他一些有用的程序。所有这些都已在 root 下安装。

我现在想创建一个名为 webmaster 的新用户,该用户仅负责呈现位于 /home/webmaster/htdocs 下的网站。因此,我创建了一个名为“webmaster”的新用户。

当我在 htdocs 文件夹上运行“ls”时,我得到以下输出:

-rw-rw-r--  1 webmaster www-data  1843 Aug 26 21:12 composer.json
drwxrwsr-x  3 webmaster www-data  4096 Aug 26 21:12 src

该组是否真的应该归 www-data 所有,还是我应该将该组更改为 www-data,然后只需将 Apache 用户 www-data 添加到“webmaster”组?就安全性而言,最好的方法是什么?

答案1

  1. 我会认真建议你看看配置管理系统用于自动化和维护安装和部署。此类工具经过充分测试,能够以稳健的方式处理错误、生成报告和完成其他几项任务。

  2. 我想问的是,是否真的需要有一个单独的webmaster用户?所有 *NIX 系统都已经有一个运行 Web 服务器并拥有要发布的文件的用户(www-data就您而言)。这实际上归结为:

    • 该用户是系统用户吗?
    • 这个帐户是否供某人/某个组用作登录用户?

    如果是前者,我坚持认为这样的用户没有实际用处。如果是后者,看看问题,详细解释了如何管理这样的环境。其他解决方案也有效。

  3. 关于如何保护 LAMP 服务器,请阅读这个典型问题,它深入探讨了该主题。

相关内容