我在/ home / user / www /下有几个网站,因为我不得不从备份中恢复所有的www目录,大多数文件都拥有root权限和权限。 看起来像这样:
drwxr-xr-x 34 root root 4.0K 2009-09-10 14:04 . -rw-r--r-- 1 root root 127 2009-09-10 10:13 file1 -rwxr-xr-x 1 root root 23 2009-09-10 10:12 file2 drwxr-xr-x 4 user user 4.0K 2009-09-10 10:05 .. drwxr-xr-x 14 root root 4.0K 2009-09-08 12:08 folder 我的问题是,他们有这样的安全吗? 我应该将权限/所有权更改为全部(www-data)。 我是唯一编辑这些文件的人。
如果您是编辑这些文件的人,请将其更改为您编辑的用户(传统智慧会希望该用户不是root用户)
如果有任何进程需要写入任何文件或目录,请确保有适当的所有权和权限。
就这么简单。
我喜欢将它们拥有给编辑它们的用户,并使其成为Apache用户可读的组,并将所有权限移除给其他用户。
明确地说,不要使它们属于www-data(或者可以由www-data写),因为web服务器(以及任何与web服务器一起运行的东西 – 比如php解释器)可以覆盖它们。