Linux

LAMP 安裝和安全

  • August 1, 2013

我使用本教程逐字在 Ubuntu 13.04 上安裝了 LAMP 伺服器。它工作得很好。但我幾乎無法理解這些步驟:

$ sudo usermod -a -G www-data your_user
$ sudo chgrp -R www-data /var/www
$ sudo chmod -R g+w /var/www
$ sudo apt-get install php5-curl
$ sudo a2enmod rewrite
  1. 這是什麼usermod
  2. 為什麼在這裡使用它?
  3. 為什麼改組?
  4. 這是什麼a2enmod
  5. 這種安裝有多安全?
  6. 我還需要做些什麼來使其更安全嗎?
  7. 如果原作者已經做好了安全工作,那他是怎麼做到的呢?
  8. 他為什麼AllowOverride None改成AllowOverride All?
  • 這個使用者模式是什麼?為什麼在這裡使用它?

Usermod是一個用於配置和修改現有使用者帳戶的工具。在此範例中,您要添加your_userwww-data組中。通常,該www-data組由 Web 伺服器使用(請參閱我的網站使用的最佳 linux 權限是什麼?)。

  • 為什麼改組?

您正在為目錄www-data中的所有內容分配組成員身份。/var/www可能是因為這是 Web 伺服器使用的帳戶。

  • 這是什麼a2enmod

a2enmod用於啟用 apache 模組。在這種情況下,您將啟用 mod_rewrite。

  • 這種安裝有多安全?

這個問題太寬泛了,跑題了。

  • 如果原作者已經做好了安全工作,那他是怎麼做到的呢?

這是一個稍微不那麼廣泛的問題,但它仍然是題外話。安全不是您“照顧”的事情。這是一個過程。您需要閱讀並理解您的文件,然後回來詢問與該主題相關的具體問題。

  • 他為什麼AllowOverride None改成AllowOverride All?

允許覆蓋。“當此指令設置為 All 時,任何具有 .htaccess 上下文的指令都可以在 .htaccess 文件中使用。” - 就在文件中。它啟用了.htaccess 的使用。

引用自:https://serverfault.com/questions/528031