簡體 English 中英

保護 Apache 站點權限

[英]Secure Apache Site Permissions

原文 2021-01-24 07:32:19 6 1 linux/ apache/ security/ webserver/ ubuntu-20.04

我在一篇關於網站安全的文章中看到了一條建議，即在 web 服務器上運行的單獨網站應該在單獨的用戶下運行以進行遏制，並限制一個站點上的違規行為導致其他站點受到感染。

我正在運行帶有公共互聯網公開個人網站的 Ubuntu 20.04 LAMP 服務器。 它們在 /var/www/ 下的 Apache 中設置為虛擬主機，但都使用標准的 www-data:www-data 用戶和組運行。 在不同的用戶帳戶下運行它們將如何工作？

我是否只需創建一個新用戶和組，然后將 /var/www/directory 歸該用戶所有？ 如果允許 Apache 權限寫入子目錄然后進行補丁、上傳等，這將如何工作？

Apache 有自己的用戶和組（www-data 或其他根據其運行的分布）。 要實現您想要的，您需要為每個虛擬主機創建一個用戶並確保 apache 可以讀取/寫入此新用戶擁有的文件/文件夾，例如將 apache 組放入新用戶組（或相反，根據你想如何處理權限）。

“背后”的邏輯與您用於處理 linux 用戶和組權限的邏輯完全相同。

這些 LAMP 權限安全嗎？

[英]Are these LAMP permissions secure?

[英]Copy site but preserve permissions

[英]Samba - Apache Permissions

[英]Permissions VSCode and Linux/Apache

[英]file permissions security apache

[英]Subversion with Apache and permissions issues

[英]Apache 2.4.7 / Search permissions

[英]How to open secure site with Curl

[英]Linux permissions, apache and Cron tabs

[英]Deny access permissions - apache, linux

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 這些 LAMP 權限安全嗎？復制網站但保留權限 Samba - Apache 權限權限 VSCode 和 Linux/Apache 文件權限安全性apache Subversion與Apache和權限問題 Apache 2.4.7 /搜索權限如何使用Curl打開安全站點 Linux權限，apache和Cron選項卡拒絕訪問權限-Apache，Linux

相關標簽