不久前,我看到我的一位同事在Linux上创建一个单独的用户,将他的网站内容放在这个用户的主文件夹下.他告诉我他是这样做的,出于安全方面的考虑.我想知道这样做有什么理由吗?既然您可以将Web内容文件夹的权限设置为www-data,无论它位于何处?
一个例子:
小智 5
使用$ HOME作为webroot并不是一个好主意,因为大多数系统会在创建用户时在$ HOME中创建一些基本文件(例如.profile,.bashrc,.bash_history,...)
使用普通(或无)$ HOME为您的网络服务器(例如,debian中的www-data)创建一个专用用户,但设置您的服务器以使用不同的文档根目录.