努力在 Linux/Apache Web 伺服器上設置權限的正確方法

您的專家經驗和幫助非常棒，在這裡非常感謝。

我已經執行 LAMP 伺服器很長時間了，但我仍然在努力為 FTP 和 WWW 協議活動設置文件和目錄權限的最佳方法。

我的控制面板是 WHM/cPanel（並不是說它有什麼不同），並且開箱即用：

• 文件由 WHM 中的使用者帳戶設置擁有（例如，“abc”）
• 文件的組設置也為“abc”
• 文件權限是用 644 創建的
• 目錄歸“abc”所有
• 目錄的組設置為“abc”
• 目錄權限是用 0755 創建的

同樣，這些是預設權限設置。

現在 FTP 活動一切正常，但如果這些文件/目錄設置中的任何一個產生問題，尤其是安全問題，請告知我。

這就是我的鬥爭發揮作用的地方。我有 PHP 應用程序，允許訪問者在某些選定目錄中創建、編輯、重命名、刪除等子目錄和文件。PHP 在我的伺服器上作為“nobody”執行。

因此，為了讓我的 PHP/Web 應用程序正常工作，我必須：

chown nobody *
chgrp nobody *
chmod 0777 *

到這些特定和選定的子目錄中的所有內容。

我知道這可能是一個巨大的安全整體（所以不要問我任何連結 :) 但我應該如何設置所有權限以允許我的 FTP 使用者做他的事情，同時允許 PHP 應用程序做他們的事情也將“最小化”任何安全風險和暴露？我知道像 Drupal、Joomla、WordPress 等大型 CMS 系統可以處理這個問題。

提前感謝您閱讀本文並提供您的專家建議！

檢查昨天的這個文章。這是一種允許 FTP 和 Apache 訪問相同文件的有用方法，而不會弄亂組或“777”文件。

引用自：https://serverfault.com/questions/234399