sol*_*sol 4 security php chmod chown apache-2.2
我们正在 CentOS 上配置一个 PHP Web 应用程序,并且我们所有的文件当前都在 /var/www/html/project/
Apache 被配置为作为 apache:apache 运行并且可以访问上面的目录。现在我们的文件和目录具有以下权限:
所有者 = 根组 = apache
目录:drwxr-x---root apache
文件:-rw-r-----root apache
这是一个安全的设置吗?还是使用新用户(例如“项目”)成为所有文件和目录的所有者会更好吗?
最佳做法是让所有者成为用于上传/管理服务器上文件的任何受限用户帐户。该组通常是运行 php 的帐户,因此在这种情况下 apache 是正确的。其他权限应按原样设置为空。你已经接近完美了。
如果您遇到多个帐户可能正在修改/编辑文件的情况,您可以创建一个 cron 脚本,该脚本每隔一小时左右递归地查看目录以保持正确的所有权。同样的技术也可以保持权限正确。
此外,您可能希望修改具有所有权的受限用户帐户的 umask 以符合您的权限方案。
| 归档时间: |
|
| 查看次数: |
9984 次 |
| 最近记录: |