保护 Apache 站点权限
Secure Apache Site Permissions
我在一篇关于网站安全的文章中看到一条建议,即在网络服务器上 运行ning 的独立网站应该 运行ning 在不同的用户下进行遏制,并限制一个网站上的违规行为导致感染其他网站。
我运行宁 Ubuntu 20.04 LAMP 服务器与 public 互联网公开的个人网站。它们在 Apache 中设置为 /var/www/ 下的虚拟主机,但都 运行ning 使用标准的 www-data:www-data 用户和组。如何在不同的用户帐户下 运行 它们?
我是否只需创建一个新用户和组,然后将 /var/www/ 目录更改为该用户所有?这将如何允许 Apache 权限写入子目录然后进行补丁、上传等?
Apache 有自己的用户和组(www-data 或其他根据其运行的发行版)。为了实现你想要的,你需要为每个虚拟主机创建一个用户,并确保 apache 可以 read/write file/folders 由这个新用户拥有,例如将 apache 组放入新用户组(或其他方式左右,根据你想如何处理权限)。
“背后”的逻辑与您用来处理 linux 用户和组权限的逻辑完全相同。
我在一篇关于网站安全的文章中看到一条建议,即在网络服务器上 运行ning 的独立网站应该 运行ning 在不同的用户下进行遏制,并限制一个网站上的违规行为导致感染其他网站。
我运行宁 Ubuntu 20.04 LAMP 服务器与 public 互联网公开的个人网站。它们在 Apache 中设置为 /var/www/ 下的虚拟主机,但都 运行ning 使用标准的 www-data:www-data 用户和组。如何在不同的用户帐户下 运行 它们?
我是否只需创建一个新用户和组,然后将 /var/www/ 目录更改为该用户所有?这将如何允许 Apache 权限写入子目录然后进行补丁、上传等?
Apache 有自己的用户和组(www-data 或其他根据其运行的发行版)。为了实现你想要的,你需要为每个虚拟主机创建一个用户,并确保 apache 可以 read/write file/folders 由这个新用户拥有,例如将 apache 组放入新用户组(或其他方式左右,根据你想如何处理权限)。
“背后”的逻辑与您用来处理 linux 用户和组权限的逻辑完全相同。