对于简单的LAMP设置,处理/ var / www目录(或子目录)的
文件所有权的最安全
方法是什么?
Apache作为www-data运行,因此如果它是所有者,它将具有写访问权限.这可能是一个坏主意,但是方便文件上传.
如果它们归root所有,是否涉及任何安全问题?
让每个用户成为其/ var / www / site文件夹的所有者是否有意义? (我意识到〜/ public_html是正确的方法,但是在/ var / www /下有所有网页内容可以很容易地看到服务器上当前正在运行的网站)
root
用户拥有的
内容应该没有问题,前提是httpd
用户可以读取这些
内容.
用户的东西应该在/ srv下,而不是/ var / www.他们可以在那里拥有他们的代码和数据.
