LAMP 安裝和安全

我使用本教程逐字在 Ubuntu 13.04 上安裝了 LAMP 伺服器。它工作得很好。但我幾乎無法理解這些步驟：

$ sudo usermod -a -G www-data your_user
$ sudo chgrp -R www-data /var/www
$ sudo chmod -R g+w /var/www
$ sudo apt-get install php5-curl
$ sudo a2enmod rewrite

1. 這是什麼usermod？
2. 為什麼在這裡使用它？
3. 為什麼改組？
4. 這是什麼a2enmod？
5. 這種安裝有多安全？
6. 我還需要做些什麼來使其更安全嗎？
7. 如果原作者已經做好了安全工作，那他是怎麼做到的呢？
8. 他為什麼AllowOverride None改成AllowOverride All?

• 這個使用者模式是什麼？為什麼在這裡使用它？

Usermod是一個用於配置和修改現有使用者帳戶的工具。在此範例中，您要添加your_user到www-data組中。通常，該www-data組由 Web 伺服器使用（請參閱我的網站使用的最佳 linux 權限是什麼？）。

• 為什麼改組？

您正在為目錄www-data中的所有內容分配組成員身份。/var/www可能是因為這是 Web 伺服器使用的帳戶。

• 這是什麼a2enmod？

a2enmod用於啟用 apache 模組。在這種情況下，您將啟用 mod_rewrite。

• 這種安裝有多安全？

這個問題太寬泛了，跑題了。

• 如果原作者已經做好了安全工作，那他是怎麼做到的呢？

這是一個稍微不那麼廣泛的問題，但它仍然是題外話。安全不是您“照顧”的事情。這是一個過程。您需要閱讀並理解您的文件，然後回來詢問與該主題相關的具體問題。

• 他為什麼AllowOverride None改成AllowOverride All?

允許覆蓋。“當此指令設置為 All 時，任何具有 .htaccess 上下文的指令都可以在 .htaccess 文件中使用。” - 就在文件中。它啟用了.htaccess 的使用。

引用自：https://serverfault.com/questions/528031