it-swarm-ja.com

Apacheで実行されているWebサイトディレクトリの最適な所有者/権限設定

私はvserverでUbuntuを実行しており、私のトピックに関してかなりの数の設定をセットアップしました。しかし、正しくセットアップされているかどうかはよくわかりません。

私の現在の設定は次のとおりです。

Apache2:

export Apache_RUN_USER=www-data
export Apache_RUN_GROUP=www-data
export Apache_PID_FILE=/var/run/Apache2.pid

余分なユーザーの追加に関する記事を読みました。 Sudo adduser ApacheはApacheサーバーを実行するので、良い選択は何ですか?

ウェブサイトのディレクトリ:

drwxr-xr-x 5 www-data:www-data 4.0K Feb  5 04:16 mysite/

たとえば、このディレクトリは/var/wwwに配置されます。 dir内のフォルダー設定はchmod 755で、ファイルは644です。 www-dataまたはユーザー名で所有する必要がありますか?

これに関するベストプラクティスを教えていただければ幸いです。アドバイスのためのTHX!

4
DannyRe

私が学んだ最大のことは、Apacheに書き込みの必要のないもの、たとえば、キャッシュ、ユーザー、またはものをアップロードできるダウンロードディレクトリへの書き込みアクセスを与えないことです。

したがって、ウェブサイトのディレクトリにあるSudo chown user:userのようなものですべての所有権を取得し、oに他のビットに必要な許可を与えます..。

user:userを希望のユーザーとグループに置き換えます。

ディレクトリでは、次のようなコマンドを使用できます。

Sudo chmod o+rx /var/www/'directory' #make directory read and executable for other
Sudo chmod o-wx /var/www/'directory'/'files' #remove write and execute from files
Sudo chmod o+r  /var/www/'directory'/'files' #add read to files

また、少し高度なfindコマンドを使用することもできますが、次のようにジョブを少し簡単にします(ファイルを所有した後)。

chown user:user /var/www/ -R # this is only an example.. 
  • ディレクトリ
find /var/www/ -type d -exec Sudo chmod o+rx {} \; 
  • ファイル
find /var/www/ -type f -exec Sudo chmod o-wx {} \;
find /var/www/ -type f -exec Sudo chmod o+r {} \;

私はできるだけ説明的になろうとしました。必要に応じて詳細を説明できます。これは、アクセス許可の約半分を示しています。

http://www.linuxforums.org/forum/servers/5270-Apache-conf-html-permissions.html

6
Zach Robichaud