Linux
Web 伺服器上的文件權限
我剛剛閱讀了這篇關於文件權限的有用文章,我即將在我們的網路伺服器上實施盡可能嚴格的文件權限策略。我們的情況:我們公司內部的不同使用者通過 sftp 訪問了一個 Web 伺服器,並且我們讓普通公眾訪問 Apache——有時通過 PHP 上傳文件。我通過使用來區分文件夾和文件。
因此,基於此閱讀,這是我的計劃:
所有需要上傳文件的人都有單獨的使用者。但是所有這些使用者都屬於兩個組:uploaders和webserver。Apache 將屬於組webserver。
目錄
- 許可:771
- 所有者:使用者:上傳者
- 說明:要訪問文件夾中的文件,每個人都需要有執行權限。只有上傳者會添加/刪除文件,所以他們也獲得 r+w 權限。
Web 根目錄中的文件
- 權限:664
- 所有者:使用者:上傳者
- 說明:它們將由不同的使用者上傳和更改,因此所有者和組都需要具有 w+r 權限。Webserver 只需要讀取文件,所以只有 r 權限。
上傳目錄
- 許可:771
- 所有者:使用者:網路伺服器
- 說明:當需要上傳文件時,Apache 需要能夠寫入該目錄。但我認為將所有者更改為 webroot 更安全,從而為 Apache 提供足夠的權限(並且所有上傳者也屬於該組並且將具有相同的權限),同時防止“其他人”寫入該文件夾。
上傳的文件
- 權限:664
- 所有者:使用者:網路伺服器
- 說明: Apache 上傳後可能需要刪除文件,但這沒有問題,因為他們有文件夾的 w+r 權限。所以不需要讓這個文件比組的 r 訪問更容易訪問。
我不是文件權限方面的專家,我的問題是這是否是適合我們情況的最佳策略?歡迎任何建議。
很難對此給出一個可靠的答案,因為安全性是在保護您的資源免受入侵者同時仍然允許您的使用者(和 Web 伺服器)訪問他們需要訪問的資源之間取得平衡。
從限制性更強的平台開始,當您發現更多人需要訪問某些內容時,您總是可以減輕安全性。聽起來您已經對此進行了很多思考,因此當您了解更多有關使用模式以及哪些有效和無效的資訊時,您肯定可以嘗試一下並減輕負擔。