我是新的Linuxpipe理,我正在configuration一个切诺基Web服务器。
我正在使用Archlinux,所以我有一个拥有/ srv / http的http用户。 另一方面,我有一个用户称为“耶稣”是在http组内。
Cherokee is working with user and group http (http:http) 所以我对/ srv / http做了一些修改。 我向该组添加了写入权限,然后我更改了所有者和组:
drwxrwxr-x 3 jesus http 4096 Oct 25 14:00 http
它就像:
所以现在Python可以在那里写他的.pyc文件(我认为,切诺基告诉python创build,因为切诺基是能写在那里)。
我的问题是:这是许可的东西是否正确? 有人告诉我,该组不应该有写权限,如果我有http文件夹(和我的网站里面),更好:
drwxr-xr-x 3 http http 4096 Oct 25 14:00 http
所以切诺基将能够写在里面,因为http拥有文件夹。
呃,我很困惑。
那么,什么样的权限应该有我的http文件夹,里面的一切,以及用户和组应该拥有的?
我只需要我的个人网站运行没有大的安全问题:P
谢谢!
PS:也许这是相关的。 当python创build.pyc文件时,它们是-rw-r-r–。 那也正确吗?
另一方面,我有一个用户称为“耶稣”是在http组内。
我用来访问系统的用户(ssh),也有一个ts3运行。 我认为,因为网是我的,用户将是那一个。
具有shell访问权限的系统用户不应该添加到http组中。 要在文档根目录中写入一些testing文件,可以使用以下命令切换到http用户:
$ sudo su - http -s /bin/bash
对于FTP目的,您最好创build一个没有shell访问权限的新用户:
$ sudo useradd -d /home/ftp/ftpu1 -s /sbin/nologin ftpu1 $ sudo usermod -a -G nobody ftpu1 $ sudo mount --bind /srv/http/web1 /home/ftp/ftpu1
或使用虚拟用户。
文档根的正确权限和所有权应该是:
drwxrwsr-x 8 http nobody 4096 Oct 17 15:36 /srv/http/
注意组执行位的位置。 这意味着这个文件夹被设置为SGID,新创build的文件/文件夹也具有相同的组所有权。
不要忘记将Apache和FTP服务器的umask设置为002,以使由http创build的文件/文件夹可以被nobody覆盖,反之亦然。