我正在使用一个专用的CentOS服务器,其中基本公开的web目录是/ var / www / html
为了安全,谁应该拥有html目录“root”或“apache”?
烫发是drwxrwxr-x (那些是最佳的?)
DocumentRoot应由谁更新它拥有; 除非你只需要root来做更新,否则不要创buildroot。 Apache用户在CentOS上默认是nologin,所以它也不是你用来更新DocumentRoot内容的帐户。 我通常把目录归到apache上,但是分组到我设置的辅助组中,这个辅助组是为有权修改web根目录( chown apache:webusers /path/to/docroot )的用户设置的,而chmod 770 /path/to/docroot 。
根拥有权将防止apache能够对其DocRoot进行任何更改。
如果你只有一个站点,如果禁用了selinux,你可以获得很多的安全性。 如果你需要访问networking资源,可能用selinux来说只是mysql访问,或者只是访问memcache。