apache文档根目录的最佳权限/所有权
apache文档根目录的最佳权限/所有权
提问于 2011-01-20 00:58:26
我需要一些帮助来设置apache文档根目录的正确权限或所有权。我需要的是:
- 存储在
/var/www/html/<site>中的不同网站 - 两个用户应通过ssh更新/管理网站。
- 所有权应该与apache用户不同(为了安全起见)
我该怎么做?目前所有的文件都是可写的,这不是很好。服务器运行CentOS 5.5
谢谢
回答 2
Server Fault用户
回答已采纳
发布于 2011-01-20 01:13:21
创建一个新组
groupadd webadmin将用户添加到组中
usermod -a -G webadmin user1
usermod -a -G webadmin user2更改站点目录的所有权
chown root:webadmin /var/www/html/更改站点目录的权限
chmod 2775 /var/www/html/ -R现在,任何人都可以读取文件(包括apache用户),但是只有root和webadmin才能修改它们的内容。
Server Fault用户
发布于 2012-02-12 07:59:03
我更喜欢使用-o acl挂载分区。这允许您使用setfacl命令为文件和文件夹授予设置细粒度权限,而不仅仅是指定用户组-其他权限。
因此,将acl放在/etc/fstab中的分区行中,或者使用挂载-o重新挂载,acl /mnt/xy,然后将您的web目录的所有权给任何人:没有人。Chmod到770,并使用setfacl只对需要它的文件夹授予写权限,例如。为上载文件夹授予www数据(或www服务器运行的用户)写权限,并为整个目录向自己的用户授予写权限。
mkdir dir
chown nobody:nobody dir
setfacl -m u:www-data:r-x,d:u:www-data:r-x dir
setfacl -m u:www-data:rwx,d:u:www-data:rwx dir/upload
setfacl -m u:youruser:rwx,d:u:youruser:rwx dir现在,除了您的user服务器和您自己的用户之外,没有人可以读取您的文件。您可以写入文件夹中的每个文件,而and服务器只能写入上载文件夹。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/224560
复制相关文章
相似问题
腾讯云开发者
