服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 用户和组为LAMP
Intereting Posts
我有什么select链接目录 一些国家的DNSparsing不正确 HP Proliant DL320 G5 Raid忠告 IIS Web场框架负载平衡vs经典负载平衡 是否可以在具有两个静态IP的Ubuntu KVM主机上configuration两个虚拟机 我的电子商务门户是TMPFS吗? IIS / SMTP – 由于文件locking,无法从inetpub / mailroot / Queue移动电子邮件 用户无法searchredirect的configuration文件文件夹 从域pipe理员保护NTFS卷上的文件 如何定义Active Directory域服务的networking接口? 支持websockets的Linuxnetworking服务器? 将用户redirect到其他服务器和域并保持URL不变的最佳方式是什么? thttpd内存使用情况 Nginx删除分块内容的内容长度头 小家伙如何有效地学习和使用Puppet?

用户和组为LAMP

我写了一个脚本 ,安装LAMP环境和其他一些有用的程序。 所有这一切都已经安装在根目录下。

我现在想创build一个名为网站pipe理员的新用户,只负责将我的网站放置在/ home / webmaster / htdocs下。 因此,我创build了一个名为“站长”的新用户。

当我在htdocs文件夹上运行“ls”时,出现以下输出: 

-rw-rw-r-- 1 webmaster www-data 1843 Aug 26 21:12 composer.json drwxrwsr-x 3 webmaster www-data 4096 Aug 26 21:12 src

如果这个组织真的被www-data所拥有,或者我应该把这个组更改为www-data,然后把Apache用户www-data添加到“webmaster”组中? 什么是最好的安全方法?

  1. 我会认真地build议看一下configurationpipe理系统来自动化和维护安装和部署。 这些工具经过了充分的testing,并且能够以强大的方式处理错误,生成报告和其他一些任务。

  2. 我会问是否真的需要有一个分离的webmaster用户? 所有的* NIX系统已经有一个用户运行networking服务器,并拥有要发布的文件( www-data在你的情况)。 这真的归结为:

    • 这个用户是系统用户还是
    • 这个帐号是否被某人/某个组用作login用户?

    如果前者,我坚持认为这样的用户没有真正的用处。 如果是后者,请看看这个问题,详细讲解如何pipe理这样一个环境。 其他解决scheme也是有效的。

  3. 关于如何保护LAMP服务器,请阅读这个典型问题 ,它深入地解决了这个问题。