可能重复:
我应该如何构build我的用户/组/ Web服务器的权限?
我在互联网上看到了一些这样的答案,但我正在寻找一个明确的答案。 我有一个新的Ubuntu 12.04 LTS服务器与LAMP。 Apache设置为以“www-data”运行,/ var / www设置为“root”作为所有者,“root”作为组。 / var / www的权限是“drwxr-xr-x”,我相信这可以转换为755数字。
我知道/ var / www不应该被“www-data”所拥有,因为那么buggy /恶意代码可能会有一个字段。 但是,我应该保留它作为根:root(不方便),或者我应该改变它为Ubuntu:Ubuntu,默认的用户,Ubuntu预configuration为您login? 如果权限保持在755?
我一直在pipe理系统一段时间没有很大的安全问题,但我试图真正认真对待安全性,仔细检查一切,确保我的知识没有差距。
我们真的不能回答这个问题 – 这取决于你的环境。
这里主要关心的是有人上传一个PHP脚本,该脚本会将恶意的东西加载到他们可以浏览的目录中,然后通过浏览他们刚刚上传的脚本让networking服务器运行该代码。
你可以得到的最好的答案是“一个用户是有道理的,最好是不一样的networking服务器运行,除非你有一个很好的理由,并已采取适当的步骤,以确保安全。