Ich versuche, meinen Webserver von Grund auf neu zu konfigurieren, und da ich zum ersten Mal alles selbst mache, bin ich mir nicht sicher, welche Berechtigungen ich für jede Site festlegen muss, in der ich mich befinde /var/www.
Derzeit habe ich für zwei meiner Websites, die ich hoste, das folgende Layout:
/var/www/ |-- blog.dev/
|-- public_html/
|-- .htaccess
|-- wp-admin
|-- wp-content
...
|-- web.dev/
|-- public_html/
|-- .htaccess
|-- index.php
So wie es jetzt ist, besteht mein aktueller Workflow hauptsächlich aus mirssh-in den Server einloggen und gelegentlich Dateien hochladen übersftp. Ich brauche also mein Benutzerkonto, um alles ändern zu können, und Apache muss auch Dinge ändern können, wenn ich beispielsweise ein Bild über ein Wordpress-Blog hochlade.
Ich habe also chmod 775beide public_htmls zugewiesen und in platziert chown www-data:www-data, bin mir aber nicht sicher, ob das sicher ist. /var/wwwist immer noch im Besitz von root, mein Benutzerkonto ist auch in www-datader Gruppe platziert. Meine Frage ist, was ich tun könnte, um die Gesamtkonfiguration zu verbessern. Das fühlt sich extrem umständlich und unbeholfen an; es fühlt sich einfach nicht richtig an, so wie ich es gemacht habe. Was sind einige narrensicherere Möglichkeiten, die Berechtigungen richtig zu konfigurieren, damit ich mich vor möglichen Kompromittierungen schützen kann.
Antwort1
Ich denke, es wäre eine gute Idee, die Berechtigungen für Ihre Webanwendungen zu sperren. Sofern nicht erforderlich, sollte der Schreibzugriff eingeschränkt werden. Ändern Sie den Schreibschutz für Dateien und Verzeichnisse und übertragen Sie den Eigentümer auf eine andere Person, beispielsweise root. Wenn sie schreibgeschützt sind und zu www-data gehören, können ihre Berechtigungen trotzdem geändert werden.