Permissions
Apache2 + public_html 權限
我全新安裝了帶有 LAMP 的 Ubuntu 10.10 伺服器。我創建了一個新使用者帳戶並在他們的主目錄中添加了一個 public_html 文件夾。我安裝並使用 Webmin 創建了一個新的 VirtualHost 並將該主機的 DocumentRoot 修改為 /userfolder/public_html。此外,我已將該 Vhost 的配置文件從可用站點正確符號連結到已啟用站點。
截至目前,我是伺服器上唯一的使用者。如果我想添加其他人(新使用者帳戶,單獨的 public_html 目錄),我是否只需重複上述過程?或者,是他們的安全考慮嗎?這些目錄需要什麼權限(chown useraccount、chgrp www-data、chmod 755)?我可以將 umask 022 自動應用於所有新文件/文件夾嗎?
提前感謝您的幫助。
你有幾個問題,所以我將在一個列表中解決它們。
- 是的,重複該過程將適用於其他使用者。
- 對於目錄上方結構中的每個目錄,
public_html
必須設置模式中的最後一位(--------x
)(以及任何其他位),即,如果/home/joe/public_html
是目錄,則home
必須至少具有--------x
並且joe
必須具有至少--------x
/blah/foo/bar/public_html
(和任何子目錄)必須至少有------r-x
- 應該可以通過網路訪問的文件必須至少是
------r--
umask 022
將創建目錄rwxr-xr-x
和文件rw-r--r--
,所以這很好一些考慮:
- 如果要將組更改為 www-data,則可以使用組權限而不是上面的其他/世界權限。
- 您不需要每個虛擬主機
public_html
,這只會使 URL 更清晰。如果您不創建虛擬主機,則訪問每個使用者站點的預設方式是http://your.site.tld/~username
(即使使用虛擬主機也可能仍然有效。我從未真正將虛擬主機與使用者一起使用public_html
。