我正在将我的服务器从较弱的地方迁移到较强的地方,但是我希望在新的地方组织它。
在旧的服务器中,基本上大部分文件,java应用程序和其他所有东西都放在了主目录下,而Nginx也在这个用户下运行(不是www-data)。 但是有更多的用户,他们的主目录下也有文件,一些nginxconfiguration也指向那些目录。 基本上,这是一个开发人员留下来的烂摊子,我必须清理。
任何提示如何保持它更有组织? 我需要Nginx严格运行在万维网数据? 据我所知,安全措施应该如此吗? 我应该在哪里保存将被Nginx使用的文件,以便它被组织? Nginx使用的所有文件都必须由www-data拥有吗? 一些一般的指导方针如何处理这些事情将不胜感激。
在地方一级,组织主要是文件的function。 logging这个系统提供的所有服务,以及这些服务需要的文件和先决条件存储在哪里,你将会保持良好的状态。
在标准组织方面, 文件系统分层标准或多或less被Linux和BSD版本的大部分分布所观察。
就nginix使用的文件而言,在大多数情况下,您不希望文件被运行的web服务器用户拥有或写入,以最小化攻击者利用Web服务器上的漏洞或应用程序作为Web服务器用户运行。 唯一的要求是,networking服务器需要读取或运行的文件需要可读或可执行(通常使用世界/其他r和x位完成),并且目录需要至less可以被networking服务器访问(world x。没有读取权限,服务器不能自动生成索引)。 在大多数情况下,configuration文件将由root拥有(root用户将启动服务器,nginx将在读取configuration后切换到www-data或其他configuration的用户 ),用户文件将由负责用户的用户拥有网站用户可以上传数据的文件夹可以由networking服务器写入。