Intereting Posts

KVM虚拟机无法访问互联网小型办公室备用电源系统：UPS，ATS，发电机等单个设备上的zfs：文件损坏时会发生什么？ AWS EC2实例上的TTFB非常慢为什么这些来自亚马逊SES的邮件不断被标记为垃圾邮件？ Windows电脑名称 – > iPhone上的IP分辨率？无法重新启动同步文件系统如何阻止某个文件在Active Directory环境中打开？自动快照AWS实例（或其他备份策略）命令预加string到每一行？最佳实践：iDRAC和NICselect TTL用于Windows 2003 Server DNS上的PTRlogging Monit：自定义警报消息以包含命令输出 Postfix不接受外部连接 DDoS攻击是否会影响search引擎中的受害者位置？

* nix服务器的组和用户约定

我正在寻找关于为托pipe多个站点的基于unix的Web服务器设置用户和组的最佳实践和常见约定的信息。

我正在寻找的信息，如：如何安全地为Web开发人员设置您的服务器，如何安全地给Apache / PHP访问读/写文件（以及他们应该运行什么用户/组），sudo适合在哪里等等

我通常以下列方式设置具有组访问权限的目录的文件权限：

创build一个新的组：addgroup团队
添加用户到这个组：adduser user1 team
创build新的目录：mkdir / var / www / project
更改目录的组权限：chgrp team / var / www / project
更改目录的权限：chmod g + sw / var / www / project
编辑PAMconfiguration文件，添加pam_umask.so，将umask设置为002（或007，如果你喜欢）。

更多细节在这里：如何更改Linux中的默认`umask'。协作环境的文件权限