Linux

更改文件根目錄的所有者是否安全?

  • January 21, 2016

如果我在 Apache 上更改文件根目錄的所有者,是否會帶來安全風險?

我被一般的網站託管服務提供商寵壞了。我習慣於將我的文件通過 SFTP 傳輸到主機並點擊刷新以確保更改已生效。

現在,我投資了雲託管,可以對真實(虛擬)伺服器進行 root 訪問。我的文件根目錄歸根使用者所有,現在我必須將文件傳輸到伺服器上的主目錄,然後將它們複製到帶有sudo cp. 每次我這樣做時,我都必須輸入我的長長的、難以記住的、隨機生成的密碼(用便利貼貼在我的顯示器上:))。

我很想sudo chown user:user /var/www/html這樣我可以直接在那里傳輸文件,但我擔心安全性。

如果我只是更改了目錄的組並將我的使用者添加到該組中,問題會更小嗎?該www-data組可以安全地使用嗎?

這裡有一篇關於設置權限的好文章。簡短的回答:按照您的建議進行操作可能沒有真正的風險,只需確保根據該指南或其他信譽良好的資訊正確設置所有者、組和權限。有時這將是 755,有時是 775,有時是 700,有時是其他。

如果您認為 SSH 的登錄保護足以保護您的伺服器,那麼我認為將chown文件根目錄添加到您的使用者 ID 是合理的。

如果只有一個使用者管理伺服器,則使用組而不是所有者沒有任何好處。如果您有多個維護者,並且您希望他們都能夠更新文件而不必使用sudo,那麼更改組並將所有管理員添加到該組會很有用。

引用自:https://serverfault.com/questions/750112