Debian

我應該創建什麼使用者/組我的網路文件夾?

  • June 12, 2009

伺服器:debian4 / apache2 / php5

我有一個 vps,而且我通常只執行我管理的網站,所以我已經在一個使用者名下載入了所有內容。

現在我有一個外部開發人員在做一些工作,並希望讓他們訪問我的一個網站,但不能訪問其他網站。

我還認為將所有網站作為單獨的使用者執行是個好主意,所以如果他們被黑客入侵或其他原因,他們就無法破壞伺服器上的其他網站。

Apache 作為 www-data 執行

我跑了

chown -R myusername:www-data httpdocs
chmod -R 0750 httpdocs

so now it looks like
drwxr-x---myusername www-data httpdocs

這是確保這一點的正確方法嗎?

謝謝

亞歷克斯

是的,這些權限適用於您想要實現的目標。

就我個人而言,我會使用 subversion/git/mercurial(無論你的船如何)原始碼儲存庫,並在完成一些健全性檢查後通過 cronjob 定期檢查原始碼(自動測試以確保站點仍然有效)

如果您想要/需要幾個人的直接寫入權限,您有 2 個選項。我想說這取決於您的備份解決方案是否能夠使用 ACL。

如果是這樣,請使用 ACL 來獲得所需的結果。在這種情況下,您的朋友是setfaclgetfacl

如果您不能執行 ACL,您應該使用可以寫入該目錄並使其具有粘性的組,這樣您就不會遇到使用者 A 將新文件寫入使用者 B 無法修改的文件根目錄的情況。

引用自:https://serverfault.com/questions/24552