我刚刚安装了一个Ubuntu服务器,它将包含许多我想为其添加CMS控制面板的不同网站。
出于安全原因,我将拥有所有网站,例如site-x:site-x 。
CMS网站由www-data:www-data ,我需要为所有网站添加一个静默权限,以便www-data:www-data可以读取和写入他们的文件…但是他们无法读取/写入彼此或www-data:www-data 。
我怎样才能设置?
为什么不把www数据添加到其他组中? 所以www-data也是site-x组的成员。 (和site-y,site-z等)
你可以通过usermod来做到这一点: usermod -a -G site-x www-data将用户www-data添加到site-x组。 然后它可以写入站点x拥有的任何文件,其上写有组写入位。
但是,将万维网数据添加到网站群并不安全。 据我所知,www-data是apache web服务器的用户,而任何来自site-x的恶意脚本都可以在从web上调用时读取/写入site-y数据。
我build议为CMS创build特殊用户,在suexec下运行cms并将其添加到网站组。