私は /home/USR/public_html にサイトを追加することに慣れています。しかし、今は /var/www/site1、/var/www/site2 などにサイトを追加することにしました。
ルートは /var/www/ を所有していますが、ユーザーがこの場所で作業できるようにしたいので、ユーザーに権限を与えるための手順はこれで正しいでしょうか? セキュリティの観点から、これは正しい方法でしょうか、それとももっと良い方法があるでしょうか?
これは Drupal マルチサイト 1 コア インスタンスです。仮想ホストが使用されますが、すべての Drupal サイトは Drupal コア コードの下の 1 つのフォルダーに配置されます。
sudo adduser bob www-data
sudo chown -R www-data:www-data /var/www
sudo chmod -R g+rw /var/www
答え1
このアプローチでは、指定されたファイル階層を使用して目的を達成でき、十分に安全です。
セキュリティが主な懸念事項である場合は、サイトをそのままにしておく/home/$USER/public_htmlことをお勧めします。これはよく知られた慣例であり (保守性に役立ちます)、ユーザー データを複数の関連のない階層に分割することを回避し (保守性が向上し、バックアップ ルーチンの自動化に役立ちます)、手動介入の必要性が少なくなります (つまり、ミスが少なくなります。たとえば、chmod コマンドで 'g' の代わりに 'o' と入力しても気づかないなど)。
シングルユーザーサイトからの移行の一環としてファイル構造を変更した場合は、調査する必要があるかもしれません。仮想ホスト。