远离 ROOT 用户

Question

这真是一团糟。

我认为您应该创建三个用户：一个用于日常使用（我们称之为user，一个用于 Web 服务器（通常在安装 Apache 时创建一个，通常称为www-data），一个用于 FTP 服务器（称之为ftp），所有用户都具有相同名称的附带组。
将要拥有的 Web 目录添加user到www-data和ftp组中。并将其设为和( )。对 FTP 上传目录执行相同操作，但使用。chownuser:www-datasetgidsetuidchmod ug+suser:ftp
如果 FTP 上传和 Wordpress 媒体目录相同，请创建第三个组，其中包含所有三个用户（将其命名为upload，并 chown 该目录）user:upload。
Web 服务器通常以的身份运行www-data，除非他们故意更改它。您必须将 FTP 服务器（通常vsftpd）配置为以ftp用户身份运行。
确保所有相关目录都setgid继承了组权限。您也可以这样做setuid。（请注意，仅限目录！）
限制日常事务user。确保www-data没有不该有的写入权限。

除此之外，我真的没有资格提供安全建议。

Answer 1

这真是一团糟。

我认为您应该创建三个用户：一个用于日常使用（我们称之为user，一个用于 Web 服务器（通常在安装 Apache 时创建一个，通常称为www-data），一个用于 FTP 服务器（称之为ftp），所有用户都具有相同名称的附带组。
将要拥有的 Web 目录添加user到www-data和ftp组中。并将其设为和( )。对 FTP 上传目录执行相同操作，但使用。chownuser:www-datasetgidsetuidchmod ug+suser:ftp
如果 FTP 上传和 Wordpress 媒体目录相同，请创建第三个组，其中包含所有三个用户（将其命名为upload，并 chown 该目录）user:upload。
Web 服务器通常以的身份运行www-data，除非他们故意更改它。您必须将 FTP 服务器（通常vsftpd）配置为以ftp用户身份运行。
确保所有相关目录都setgid继承了组权限。您也可以这样做setuid。（请注意，仅限目录！）
限制日常事务user。确保www-data没有不该有的写入权限。

除此之外，我真的没有资格提供安全建议。

相关内容