Ubuntu 使用权限设置webroot的最安全方法?

Ubuntu 使用权限设置webroot的最安全方法?,ubuntu,permissions,Ubuntu,Permissions,第一次使用Ubuntu,正在安装web服务器,我对最佳实践感到困惑。我应该在var/www/site/public或家中的某个地方设置它吗 授予权限的最佳方式是什么?这就是我发现的: sudo adduser www-data (yourgroup) sudo chgrp (your group) /var/www sudo chmod –R 775 /var/www ***( or would 774 be better)*** sudo chmod g+s /var/www

第一次使用Ubuntu,正在安装web服务器,我对最佳实践感到困惑。我应该在var/www/site/public或家中的某个地方设置它吗

授予权限的最佳方式是什么?这就是我发现的:

sudo adduser www-data (yourgroup)

sudo chgrp (your group) /var/www

sudo chmod –R 775 /var/www       ***( or would 774 be better)***

sudo chmod g+s /var/www
这样,我可以设置一个组,以便在以后向其中添加人员。除了在我的用户文件夹中,无法在任何地方添加文件,我知道这不是正确的位置,我希望开始正确地执行所有操作

sudo chown -R :www-data /var/www    # make sure the folder is owned by group www-data
sudo chmod g+w /var/www             # grant write permission to group www-data on /var/www
sudo adduser NEWUSER www-data       # add NEWUSER to group www-data with write permissions in /var/www
确保您在
/var/www
中创建的任何新文件夹也被分配了相应的权限


顺便问一下?您是否查看了apachemod_userdir

虽然它没有涵盖您的问题,但对于将apache与Ubuntu提供的配置片段和工具配合使用,确实有一些不错的建议。