Linux
LAMP 安裝和安全
我使用本教程逐字在 Ubuntu 13.04 上安裝了 LAMP 伺服器。它工作得很好。但我幾乎無法理解這些步驟:
$ sudo usermod -a -G www-data your_user $ sudo chgrp -R www-data /var/www $ sudo chmod -R g+w /var/www $ sudo apt-get install php5-curl $ sudo a2enmod rewrite
- 這是什麼
usermod
?- 為什麼在這裡使用它?
- 為什麼改組?
- 這是什麼
a2enmod
?- 這種安裝有多安全?
- 我還需要做些什麼來使其更安全嗎?
- 如果原作者已經做好了安全工作,那他是怎麼做到的呢?
- 他為什麼
AllowOverride None
改成AllowOverride All
?
- 這個使用者模式是什麼?為什麼在這裡使用它?
Usermod是一個用於配置和修改現有使用者帳戶的工具。在此範例中,您要添加
your_user
到www-data
組中。通常,該www-data
組由 Web 伺服器使用(請參閱我的網站使用的最佳 linux 權限是什麼?)。
- 為什麼改組?
您正在為目錄
www-data
中的所有內容分配組成員身份。/var/www
可能是因為這是 Web 伺服器使用的帳戶。
- 這是什麼
a2enmod
?a2enmod用於啟用 apache 模組。在這種情況下,您將啟用 mod_rewrite。
- 這種安裝有多安全?
這個問題太寬泛了,跑題了。
- 如果原作者已經做好了安全工作,那他是怎麼做到的呢?
這是一個稍微不那麼廣泛的問題,但它仍然是題外話。安全不是您“照顧”的事情。這是一個過程。您需要閱讀並理解您的文件,然後回來詢問與該主題相關的具體問題。
- 他為什麼
AllowOverride None
改成AllowOverride All
?允許覆蓋。“當此指令設置為 All 時,任何具有 .htaccess 上下文的指令都可以在 .htaccess 文件中使用。” - 就在文件中。它啟用了.htaccess 的使用。