Torne /var/www acessível apenas para root e servidor web

Torne /var/www acessível apenas para root e servidor web

Sou desenvolvedor web. Estou permitindo acesso SSH à minha máquina para algumas pessoas.

Quero ter certeza de que eles não poderão acessar meus arquivos no formato /var/www/.

Então, é possível tornar esses arquivos legíveis apenas para o servidor web e conceder acesso de leitura/gravação ao usuário root?

Responder1

Presumo que o usuário Apache seja chamado www-data. Se você deseja que os arquivos /var/www/sejam legíveis apenas por este usuário, você precisa atribuir a propriedade a ele:

sudo chown -R www-data /var/www/

Agora você quer www-dataser o único usuário que pode realmente ler/escrever:

sudo chmod -R 700 /var/www/

Observe que rootsempre tem acesso de leitura/gravação a qualquer arquivo, independentemente das permissões. Quer esta configuração seja uma boa ideia ou não – bem, prefiro fazer o chroot desses usuários SSH em suas pastas pessoais. VerPosso criar um usuário SSH que possa acessar apenas determinado diretório?

Responder2

Dependendo do usuário do seu servidor web (geralmente www-data):

chown www-data /var/www
chmod -R 700 /var/www

Isso definirá o usuário www-data como proprietário do diretório /var/www e permitirá o acesso ao diretório apenas ao proprietário.

Responder3

Você pode querer tornar o root ou outro usuário o proprietário do seu conteúdo da web. Isso impedirá que o servidor web substitua o conteúdo se alguém obtiver acesso por meio de um script ou outro ponto de entrada. Substitua rootesses comandos pelo usuário do qual você deseja possuir o conteúdo.

chown -R root:www-data /var/www
chmod 2750 /var/www

Para permitir que user(além do root) mantenha o conteúdo, você precisará adicionar o usuário ao grupo www-data.

adduser user www-data

Alguns aplicativos da web podem ter alguns diretórios onde escrevem conteúdo dinâmico. Para permitir o acesso, altere o proprietário para www-data ou permita a gravação em grupo.

informação relacionada