我最近购买了一台专用服务器。 我有多个网站,我想在这台服务器上承载。 是否有任何理由为每个网站build立一个新的用户,或者是否可以把所有的网站放在一个用户下?
这是一个运行Apache2的debian系统。
没有必要这样做。 存在虚拟主机来将网站与其他人的名称空间分开。
如果您在面向Web服务器的互联网上运行多个站点,则绝对需要这样做。 主要好处是分区。 意思是,当一个网站遭到破坏时,只有该网站遭到破坏。 另一种select是find一个较弱的网站,并从中获取所有的网站。
为每个站点设置不同的用户,并将权限configuration为尽可能严格。 如果需要跨站点访问文件,请查看POSIX ACL(setfacl / setfacl等)以获取超出用户/组的权限。 然后使用像suexec,mpm-itk或各种模块特定选项(例如,modwsgi允许这样)来运行网站作为正确的用户。
如果您的网站面向互联网,则有人会尝试一天内多次攻击您,而不是一次。 不要吝啬安全(特别是如果你主持任何用户数据)!