Ubuntu

誰應該擁有我的伺服器的網路根目錄?

  • February 21, 2012

我讀了一本關於 Web 伺服器安全性的書,我發現了這一點:

如果您的 Web 伺服器能夠寫入 WordPress 目錄中的文件,那麼自動升級功能就會起作用。如果沒有,WordPress 會提示您輸入 FTP 憑據來為您更新文件。這兩種情況都與我們有關。通常,您的 Web 使用者不應該對您的整個 Web 根目錄具有寫入權限。這只是自找麻煩,尤其是在共享託管平台上;當然,要意識到某些目錄(例如上傳文件夾)必須由 Web 使用者寫入才能正常工作。

Hal Stern 的專業 Wordpress

我想問的是我的伺服器的網路使用者是誰?我正在使用 Nginx 和 PHP5-FPM。我的伺服器的 web 根文件夾歸 raymond:raymond 所有。Nginx 作為 nginx:nginx 執行,PHP5-FPM 的listen.owner設置為raymondlisten.group也設置為raymond

web根目錄權限是drwxr-xrx,我的public_html也是這樣設置的。

那麼我怎麼知道我是否遇到了這個設置問題呢?

順便說一句,我正在使用 Linode 作為我的主機!我不在共享託管環境中。謝謝!

你已經回答了你自己的問題。

“web 使用者”指的是執行 nginx 的使用者的身份——在這種情況下,uid=nginx,gid=nginx。

由於該使用者不擁有或不具有對不應修改的文件(例如上述 wordpress 配置)的寫入權限,因此您很好。

編輯:除非 PHP5-FPM 作為以 root 身份執行的單獨程序啟動,否則它不能行使比 Web 伺服器上存在的權限更多的權限。

引用自:https://serverfault.com/questions/362142