CentOS, Apache / PHP / MySQL çalıştıran ortak bir Linux sunucum var. Bu sunucu şu anda geliştirdiğim birden fazla WordPress Bloguna ve Web sitesine ev sahipliği yapıyor.
Şu anda, "userdir" özelliğini etkinleştirdim ve her web sitesi için sanal ana bilgisayarlar kurdum. Her kullanıcı dizininin altında htdocs Her web sitesinin kök dizini oluşturan dosya.
- Apache web dosyalarına gerekli okuma / yazma izinlerine ihtiyaç duyuyor
- Kullanıcının okuyabilmesi / yazabilmesi için dosyaları IDE'den yükleyebilmesi gerekiyor
İzinler için, kullanıcı grubuna "apache" kullanıcısını ekliyorum. Örneğin, 'mark' adında bir kullanıcı varsa, çalıştırırım. "usermod -a -G işareti, apache apache" ve sonra yapın "chmod -R 770 / home / mark / htdocs" Apache'ye web dosyalarına erişim vermek için. Bununla ilgili problem Apache'nin her şeyi okuyabilmesi / yazabilmesi / yürütebilmesidir. Sanırım bu güvenlik açısından kötü, çünkü Apache sadece ihtiyaç duyduğu dizinleri yazabiliyor ve çalıştırabiliyordu.
Sorum şu ki, sunucuyu yapılandırmanın en iyi yolu nedir:
- Apache web kökündeki tüm dosyaları okuyabilir ve ihtiyaç duyduğu dizinlere yazabilir (yüklenenler için vb.)
- Kullanıcı hesabı tam kontrole sahip olabilir, böylece web sitelerini geliştirirken dosyaları yükleyebilir / değiştirebilirim
For the permissions, I add the user "apache" to the user group.. Uhm. Apache'nin kendi grubu var, öyle ki (veya daha doğrusu ne zaman Internet'e bakan bir web sitesi kullanıyorsanız) bunun telafi edilmesi çok az zarar verebilir. Kullanıcılara eklerseniz, sadece bu güvenliği devre dışı bıraktınız. (ipucu: Kullanıcıyı 'none' olan kendi kullanıcı grubumuza bırakın). Bunun olmadığını biliyor gibisin doğru yol , ama bu gerçeği tekrarlamak zarar vermez.