웹 서버를 처음부터 구성하려고 하는데 모든 작업을 직접 수행하는 것이 처음이므로 에 있는 각 사이트에 대해 어떤 종류의 권한을 설정해야 하는지 잘 모르겠습니다 /var/www.
현재 제가 호스팅하는 웹사이트 중 2개에 대해 다음과 같은 레이아웃이 있습니다.
/var/www/ |-- blog.dev/
|-- public_html/
|-- .htaccess
|-- wp-admin
|-- wp-content
...
|-- web.dev/
|-- public_html/
|-- .htaccess
|-- index.php
지금 현재 작업 흐름은 대부분 저로 구성되어 있습니다.SSH-서버에 접속하고 때때로 다음을 통해 파일을 업로드합니다.SFTP. 따라서 예를 들어 Wordpress 블로그를 통해 사진을 업로드할 때 Apache가 내용을 수정할 수 있는 것과 함께 모든 것을 수정할 수 있으려면 내 사용자 계정이 필요합니다.
그래서 나는 chmod 775public_html을 모두 할당하고 에 배치 했지만 chown www-data:www-data이것이 안전한지 확신할 수 없습니다. /var/www여전히 루트가 소유하고 있으며 내 사용자 계정도 www-data그룹에 배치됩니다. 내 질문은 전반적인 설정을 개선하기 위해 무엇을 할 수 있느냐는 것입니다. 이것은 매우 어색하고 서투른 느낌입니다. 내가 한 방식이 옳지 않다는 느낌이 듭니다. 잠재적인 손상으로부터 자신을 보호할 수 있도록 권한을 적절하게 구성하는 더 확실한 방법은 무엇입니까?
답변1
웹 앱에 대한 권한을 잠그는 것이 좋은 생각이라고 생각합니다. 필요한 경우가 아니면 쓰기 액세스를 제한해야 합니다. 파일과 디렉터리를 읽기 전용으로 변경하고 소유권을 다른 사람(예: 루트)으로 변경합니다. 읽기 전용이고 www-data에 속하는 경우에도 권한을 변경할 수 있습니다.