File 如何在Web服务器目录中设置安全权限
我真的很困惑这个问题。我读了很多教程,但每一本都建议不同的练习 我在目录/var/www中有一个webserve,每个网站都在新文件夹(博客等)中。我认为文件夹权限必须是755,文件权限必须是644,好的。 但是,用户和组是这些文件和文件夹的所有者呢?我读到有人说必须是根:www数据有人说www数据:www数据,有人说不为了这些实践的安全原因。 这对我来说太复杂了,因为我们必须简化创建文件的过程,有时执行processe,同时还要确保安全。 什么是最佳实践? 任何人都可以向我解释File 如何在Web服务器目录中设置安全权限,file,permissions,directory,file-permissions,File,Permissions,Directory,File Permissions,我真的很困惑这个问题。我读了很多教程,但每一本都建议不同的练习 我在目录/var/www中有一个webserve,每个网站都在新文件夹(博客等)中。我认为文件夹权限必须是755,文件权限必须是644,好的。 但是,用户和组是这些文件和文件夹的所有者呢?我读到有人说必须是根:www数据有人说www数据:www数据,有人说不为了这些实践的安全原因。 这对我来说太复杂了,因为我们必须简化创建文件的过程,有时执行processe,同时还要确保安全。 什么是最佳实践? 任何人都可以向我解释 提前感谢这是一
提前感谢这是一个没有最终答案的问题,没有“对”或“错” 这取决于你的个人哲学,但也许有一些一般规则可以帮助你:
/etc/passwd
,应配置无效的shell,或采取类似的预防措施)非常感谢你的一般规则!也许我理解你的建议,一个文件和文件夹的用户所有者,而www数据组的这个用户部分应该是一个安全和功能性的实践?(当然是文件644和文件夹755权限)好吧,如果http服务器进程根本不需要对web资源的写权限,那么这听起来似乎是合理的。虽然您提到了这些权限,但该组不需要,因为它无论如何都没有写入权限。我在为该组(www数据)添加写入权限时考虑的是,只有一些文件夹(例如“上载”)“chmod g+w uploads”会使系统上的其他用户更难窥探。谢谢很好,你有主意了。如果您真的害怕“其他用户”(在服务器上?),那么您可能希望将常规权限降低到640/750。