私は自分の vserver で Ubuntu を実行しており、トピックに関する設定をいくつか行いました。しかし、正しく設定されているかどうかはよくわかりません。
私の現在の設定は次のとおりです。
アパッチ2:
export APACHE_RUN_USER=www-data
export APACHE_RUN_GROUP=www-data
export APACHE_PID_FILE=/var/run/apache2.pid
sudo adduser apacheたとえば、 Apache サーバーを実行する追加のユーザーを追加することに関する記事を読みましたが、どのような選択がよいのでしょうか?
ウェブサイトディレクトリ:
drwxr-xr-x 5 www-data:www-data 4.0K Feb 5 04:16 mysite/
たとえば、このディレクトリは に配置されます/var/www。ディレクトリ内のフォルダ設定は でchmod 755、ファイルは です644。これは www-data が所有するべきでしょうか、それともユーザー名が所有するべきでしょうか?
これに関するベストプラクティスをいくつか教えていただければ幸いです。アドバイスありがとうございます!
答え1
私が学んだ最大のことは、キャッシュ、ユーザー、またはアップロードできるダウンロード ディレクトリなど、書き込みの必要がないものには Apache に書き込みアクセス権を与えないことです。
sudo chown user:userしたがって、 Web サイトのディレクトリなどですべての所有権を取得し、o他の部分に必要な権限を付与します...。
user:user希望するユーザーとグループに置き換えます。
ディレクトリでは次のようなコマンドを使用できます:
sudo chmod o+rx /var/www/'directory' #make directory read and executable for other
sudo chmod o-wx /var/www/'directory'/'files' #remove write and execute from files
sudo chmod o+r /var/www/'directory'/'files' #add read to files
find少し高度ですが、作業を少し簡単にする次のようなコマンドを使用することもできます(ファイルを所有した後):
chown user:user /var/www/ -R # this is only an example..
- ディレクトリ
find /var/www/ -type d -exec sudo chmod o+rx {} \;
- ファイル
find /var/www/ -type f -exec sudo chmod o-wx {} \;
find /var/www/ -type f -exec sudo chmod o+r {} \;
できるだけ詳しく説明するようにしました。必要であれば、さらに説明することもできます。権限については、下の半分あたりで説明しています。
http://www.linuxforums.org/forum/servers/5270-apache-conf-html-permissions.html