我正在嘗試從頭開始配置我的網頁伺服器,因為這是我第一次自己做所有事情,所以我不確定需要為/var/www.
截至目前,我託管的 2 個網站具有以下佈局:
/var/www/ |-- blog.dev/
|-- public_html/
|-- .htaccess
|-- wp-admin
|-- wp-content
...
|-- web.dev/
|-- public_html/
|-- .htaccess
|-- index.php
就目前而言,我目前的工作流程主要由我自己組成SSH- 進入伺服器並偶爾透過以下方式上傳文件sftp。因此,我需要我的使用者帳號能夠修改所有內容,同時 apache 也能夠在我透過 Wordpress 部落格上傳圖片時修改內容。
因此,我已指派chmod 775給兩個 public_html 並將它們放入 中chown www-data:www-data,但不確定這是否安全。/var/www仍然歸 root 所有,我的使用者帳戶也放在www-data群組中。我的問題是,我可以做些什麼來改善整體設定。這感覺非常尷尬和笨拙;我只是感覺不太對勁。有哪些更簡單的方法來正確配置權限,以便我可以保護自己免受潛在的損害。
答案1
我認為鎖定網路應用程式的權限是個好主意。除非需要,否則應限制寫入存取。將檔案和目錄更改為唯讀並將其所有權更改為其他人(可能是 root)。如果它們是唯讀的並且屬於 www-data,它們的權限仍然可以更改。