Permissions

Apache2 + public_html 權限

  • May 12, 2011

我全新安裝了帶有 LAMP 的 Ubuntu 10.10 伺服器。我創建了一個新使用者帳戶並在他們的主目錄中添加了一個 public_html 文件夾。我安裝並使用 Webmin 創建了一個新的 VirtualHost 並將該主機的 DocumentRoot 修改為 /userfolder/public_html。此外,我已將該 Vhost 的配置文件從可用站點正確符號連結到已啟用站點。

截至目前,我是伺服器上唯一的使用者。如果我想添加其他人(新使用者帳戶,單獨的 public_html 目錄),我是否只需重複上述過程?或者,是他們的安全考慮嗎?這些目錄需要什麼權限(chown useraccount、chgrp www-data、chmod 755)?我可以將 umask 022 自動應用於所有新文件/文件夾嗎?

提前感謝您的幫助。

你有幾個問題,所以我將在一個列表中解決它們。

  • 是的,重複該過程將適用於其他使用者。
  • 對於目錄上方結構中的每個目錄,public_html必須設置模式中的最後一位(--------x)(以及任何其他位),即,如果/home/joe/public_html是目錄,則home必須至少具有--------x並且joe必須具有至少--------x
  • /blah/foo/bar/public_html(和任何子目錄)必須至少有------r-x
  • 應該可以通過網路訪問的文件必須至少是------r--
  • umask 022將創建目錄rwxr-xr-x和文件rw-r--r--,所以這很好

一些考慮:

  • 如果要將組更改為 www-data,則可以使用組權限而不是上面的其他/世界權限。
  • 您不需要每個虛擬主機public_html,這只會使 URL 更清晰。如果您不創建虛擬主機,則訪問每個使用者站點的預設方式是http://your.site.tld/~username(即使使用虛擬主機也可能仍然有效。我從未真正將虛擬主機與使用者一起使用public_html

引用自:https://serverfault.com/questions/268812