服务器:debian4 / apache2 / php5
我有一个VPS,我通常只运行我pipe理的网站,所以我已经加载了一个用户名下的一切。
现在我有一个外部开发人员正在做一些工作,并希望让他们访问我的一个网站,但不是其他人。
我也认为将所有的网站作为单独的用户运行是一个好主意,所以如果他们被黑客攻击了,他们不能破坏服务器上的其他网站。
Apache正在以www-data的forms运行
我跑了
chown -R myusername:www-data httpdocs chmod -R 0750 httpdocs so now it looks like drwxr-x---myusername www-data httpdocs 这是否正确的方法来确保这一点?
谢谢
亚历克斯
是的,那些权限对你正在努力达到的目标会很好。
就个人而言,我会使用Subversion / git / mercurial(不pipe是漂浮在你的船上的)源代码库,并在完成一些完整性检查之后,通过cronjob定期检查源代码(自动testing以确保网站仍然可用)
如果你想/需要直接写入访问几个人,你有2个选项。 我想说这取决于你的备份解决scheme是否具有ACL能力。
如果这样使用ACL来获得所需的结果。 在这种情况下你的朋友是setfacl和getfacl 。
如果无法执行ACL,则应使用可写入该目录并使其变得粘滞的组,以便不会遇到userA将新文件写入到userB无法修改的文档根目录的情况。