Estou tentando configurar meu servidor web do zero e como é a primeira vez que faço tudo sozinho, não tenho certeza de que tipo de permissões preciso definir para cada site que tenho /var/www.
No momento, tenho o seguinte layout para dois dos meus sites que hospedo:
/var/www/ |-- blog.dev/
|-- public_html/
|-- .htaccess
|-- wp-admin
|-- wp-content
...
|-- web.dev/
|-- public_html/
|-- .htaccess
|-- index.php
Como está agora, meu fluxo de trabalho atual consiste principalmente em mimssh-entrar no servidor e ocasionalmente fazer upload de arquivos viasftp. Então, eu preciso que minha conta de usuário seja capaz de modificar tudo junto com o Apache, que também pode modificar coisas quando eu, por exemplo, carrego uma imagem através do blog Wordpress.
Então, atribuí chmod 775ambos public_html e os coloquei em chown www-data:www-data, mas não tenho certeza se isso é seguro. /var/wwwainda pertence ao root, minha conta de usuário também é colocada no www-datagrupo. Minha pergunta é: o que eu poderia fazer para melhorar a configuração geral. Isso parece extremamente estranho e desajeitado; Simplesmente não parece certo o jeito que eu fiz. Quais são algumas maneiras mais infalíveis de configurar adequadamente as permissões para que eu possa me proteger de possíveis comprometimentos.
Responder1
Acho que seria uma boa ideia bloquear as permissões dos seus aplicativos da web. A menos que seja necessário, o acesso de gravação deve ser restrito. Altere arquivos e diretórios para somente leitura e altere sua propriedade para outra pessoa, talvez root. Se eles forem somente leitura e pertencerem a www-data, suas permissões ainda poderão ser alteradas.