Linux

允許使用者在 www 目錄中寫入的最安全方法?

  • January 31, 2015

我的意思是允許使用者修改伺服器中的 Web 文件。我應該將 www 目錄的所有權更改為某個使用者,還是將其放入一個新組並授予寫權限,或者其他什麼?最好/最安全的做法是什麼?

視情況而定,你的需求..

如果網路伺服器不需要寫權限,並且只有一個使用者需要寫權限:

該使用者應該擁有文件根目錄。網路伺服器只需要對其進行讀取訪問。因此,例如,如果使用者是webmaster並且網路伺服器是組的一部分,www-data您可以擁有所有權webmaster:www-data並且只允許對所有者進行寫入訪問,但對組進行讀取訪問。

如果網路伺服器確實需要寫權限,並且只有一個使用者需要寫權限:

修改上述內容以允許組的寫訪問。

如果 MULTIPLE 使用者需要寫入權限:

您將需要一些方法來跟踪誰更新了什麼,並可能回滾更改。也許其中一些使用者可以送出更新,也許其他使用者需要批准才能這樣做。顛覆(SVN)是(恕我直言)要走的路。

引用自:https://serverfault.com/questions/663957