Apache-2.2
如何確保 www 目錄是安全的?
我設法從 linode 訂購了一個新的 VPS 帳戶
我已經安裝了帶有“LAMP Stack”StackScript 的 Ubuntu 10.04 LTS。
我注意到網站目錄位於
/srv/www/
,我認為這很奇怪。如何檢查是否
/srv/www/
安全?如果我在
/srv/www/
(以 root 身份登錄)中創建一個新目錄或文件,我需要設置什麼權限/使用者?如何chmod/chown?現在它看起來像這樣(
ls -la
):drwxr-xr-x 4 root root 4096 2012-03-06 18:03 li1x8-2xx.members.linode.com root@li1x8-2xx:/srv/www#
drwxr-xr-x 4 root root 4096 2012-03-06 18:03 . drwxr-xr-x 3 root root 4096 2012-03-06 18:03 .. drwxr-xr-x 2 root root 4096 2012-03-06 18:03 logs drwxr-xr-x 2 root root 4096 2012-03-06 18:31 public_html root@li1x8-2xx:/srv/www/li1x8-2xx.members.linode.com#
https://superuser.com/questions/378412/editing-files-in-var-www/378485#378485的可能重複項。
請參閱驗證 Apache(或任何帳戶)是否具有導航到目錄的適當權限的腳本,以了解如何驗證權限。
您可能希望 root 或 apache 以外的其他使用者擁有該目錄。所有者將能夠在不使用 root 權限的情況下修改內容。將該使用者添加到 www-data 組可能很有用。以下命令可能是合適的。
- adduser使用者www-data
- chown -R使用者:www-data /srv/www
- chmod g+s /srv/www
這具有以下效果:
- 將指定使用者添加到 www-data 組。(組 apache 將作為執行。)
- 將所有權更改為以 www-data 作為組的使用者。
- 使 www-data 組對 /srv/www 目錄樹具有粘性。
如果 Web 伺服器需要在目錄中寫入內容,請將所有者更改為 www-data 或向目錄添加組寫入權限。