Php

努力在 Linux/Apache Web 伺服器上設置權限的正確方法

  • February 11, 2011

您的專家經驗和幫助非常棒,在這裡非常感謝。

我已經執行 LAMP 伺服器很長時間了,但我仍然在努力為 FTP 和 WWW 協議活動設置文件和目錄權限的最佳方法。

我的控制面板是 WHM/cPanel(並不是說它有什麼不同),並且開箱即用:

  • 文件由 WHM 中的使用者帳戶設置擁有(例如,“abc”)
  • 文件的組設置也為“abc”
  • 文件權限是用 644 創建的
  • 目錄歸“abc”所有
  • 目錄的組設置為“abc”
  • 目錄權限是用 0755 創建的

同樣,這些是預設權限設置。

現在 FTP 活動一切正常,但如果這些文件/目錄設置中的任何一個產生問題,尤其是安全問題,請告知我。

這就是我的鬥爭發揮作用的地方。我有 PHP 應用程序,允許訪問者在某些選定目錄中創建、編輯、重命名、刪除等子目錄和文件。PHP 在我的伺服器上作為“nobody”執行。

因此,為了讓我的 PHP/Web 應用程序正常工作,我必須:

chown nobody *
chgrp nobody *
chmod 0777 *

到這些特定和選定的子目錄中的所有內容。

我知道這可能是一個巨大的安全整體(所以不要問我任何連結 :) 但我應該如何設置所有權限以允許我的 FTP 使用者做他的事情,同時允許 PHP 應用程序做他們的事情也將“最小化”任何安全風險和暴露?我知道像 Drupal、Joomla、WordPress 等大型 CMS 系統可以處理這個問題。

提前感謝您閱讀本文並提供您的專家建議!

檢查昨天的這個文章。這是一種允許 FTP 和 Apache 訪問相同文件的有用方法,而不會弄亂組或“777”文件。

引用自:https://serverfault.com/questions/234399