¿Está utilizando un usuario especial para administrar el servidor web? [cerrado]

2

Acabo de alquilar un VPS para ejecutar un servidor web. Instalé las utilidades LAMP y todo funciona.

En realidad, solo tengo 1 usuario (root). Esto significa que cada vez que quiero conectarme a mi servidor para modificar archivos bajo /var/www/ , estoy usando la cuenta de root. Esto no me parece bueno (incluso si uso sFTP).

Me gustaría saber si tengo que usar un usuario especial para administrar mis archivos web. Por ejemplo, crear jsmith y ejecutar chown jsmith /var/www/index.html ?

    
pregunta TomatoGuy 19.04.2015 - 17:49
fuente

2 respuestas

3

El uso de root como una cuenta de usuario de propósito general es generalmente inseguro. Las cosas malas pueden suceder con demasiada facilidad (una vez hice rm -rf ~ cuando estaba en un shell raíz). Entonces, estás en lo correcto, crea un usuario.

El uso de chown , si solo hay un usuario jugando con los archivos de datos del servidor, parece correcto. La respuesta a esta pregunta se incluye en algunas Detalles sobre cómo configurarlo. Hace un buen trabajo discutiendo las ramificaciones de seguridad que surgen al hacer que los archivos de datos del servidor web puedan ser escritos por el servidor web.

    
respondido por el Neil Smithline 19.04.2015 - 19:44
fuente
0

Hay varias formas de hacer esto.

  1. Cree su propio grupo y agregue un usuario de apache y ftp (si desea usarlo para carga externa). Luego cambie los permisos en la carpeta / var / www para usar su grupo (vea esto: enlace ).

  2. Agregue su usuario (jsmith) al grupo de apache (useradd -G www-data jsmith) y configure la escritura en el grupo en todas las carpetas de / var / www. (chmod g + w / var / www -R).

  3. Establezca su propio grupo (jsmith) en todos los archivos y carpetas de / var / www y entréguelos a su grupo (chmod g + w / var / www -R; chown: jsmith / var / wwww -R). También debe tener acceso en esa carpeta. Si necesita ftp y sus servidores ftp son chroot-ed, entonces esta solución no funcionará.

  4. El más seguro, pero sin problemas: establezca una contraseña para su usuario de apache, agregue / bin / bash como shell para su usuario de apache y estará listo.

respondido por el Sacx 20.04.2015 - 08:50
fuente

Lea otras preguntas en las etiquetas