Web-Server

哪個使用者應該是 SLES 12 中 Web 根目錄的所有者?

  • January 7, 2020

我正在設置一個 SLES 12 系統以在其上執行 Web 應用程序。已經有一個/srv/www文件夾,它歸root. 所以我要把它重新分配給另一個使用者。

**Suse Linux Enterprise Server 中是否有良好的實踐/標準,哪個使用者應該擁有 Web 根目錄(以及遞歸的文件和子文件夾)?**例如,在 Ubuntu 中,此使用者是www-data. 它適用於 SLES 嗎?或者 Apache 使用者wwwrun應該是 Web 根目錄的所有者嗎?或者也許是另一個特殊使用者?

誰是該文件夾的所有者並不重要,只要它與執行 http 伺服器的使用者不同,這可能是 SUSE 上的 wwwrun (最好仔細檢查一下)。因為否則您的所有文件夾和文件都可以由 Apache 寫入,這將是一個很大的安全漏洞。重要的是所有文件和文件夾都不能被其他使用者寫入,因為這與已經提到的情況相同。

引用自:https://serverfault.com/questions/997816