Apache-2.2

如何確保 www 目錄是安全的?

  • March 7, 2012

我設法從 linode 訂購了一個新的 VPS 帳戶

我已經安裝了帶有“LAMP Stack”StackScript 的 Ubuntu 10.04 LTS。

我注意到網站目錄位於/srv/www/,我認為這很奇怪。

如何檢查是否 /srv/www/安全?

如果我在/srv/www/ (以 root 身份登錄)中創建一個新目錄或文件,我需要設置什麼權限/使用者?如何chmod/chown?

現在它看起來像這樣(ls -la):

drwxr-xr-x 4 root root 4096 2012-03-06 18:03 li1x8-2xx.members.linode.com
root@li1x8-2xx:/srv/www#
drwxr-xr-x 4 root root 4096 2012-03-06 18:03 .
drwxr-xr-x 3 root root 4096 2012-03-06 18:03 ..
drwxr-xr-x 2 root root 4096 2012-03-06 18:03 logs
drwxr-xr-x 2 root root 4096 2012-03-06 18:31 public_html
root@li1x8-2xx:/srv/www/li1x8-2xx.members.linode.com#

https://superuser.com/questions/378412/editing-files-in-var-www/378485#378485的可能重複項。

請參閱驗證 Apache(或任何帳戶)是否具有導航到目錄的適當權限的腳本,以了解如何驗證權限。

您可能希望 root 或 apache 以外的其他使用者擁有該目錄。所有者將能夠在不使用 root 權限的情況下修改內容。將該使用者添加到 www-data 組可能很有用。以下命令可能是合適的。

  • adduser使用者www-data
  • chown -R使用者:www-data /srv/www
  • chmod g+s /srv/www

這具有以下效果:

  • 將指定使用者添加到 www-data 組。(組 apache 將作為執行。)
  • 將所有權更改為以 www-data 作為組的使用者。
  • 使 www-data 組對 /srv/www 目錄樹具有粘性。

如果 Web 伺服器需要在目錄中寫入內容,請將所有者更改為 www-data 或向目錄添加組寫入權限。

引用自:https://serverfault.com/questions/367042