¿Cuáles son los permisos y la propiedad del directorio recomendados para los sitios web alojados?

Navega tus respuestas
8

Por lo tanto, no estoy seguro de cuáles son las propiedades de directorio recomendadas y las premisas para los directorios de mis sitios web. 

└── var
    └── www
        ├── website1
        │   └── public_html
        └── website2
            └── public_html

Por lo tanto, el propietario de var y www ya es root: root. 

└── [root     root    ]  var
    └── [root     root    ]  www
        ├── [user1     user1    ]  website1
        │   └── [user1     user1    ]  public_html
        └── [user2     user2    ]  website2
            └── [user2     user2    ]  public_html

¿Debería estar como arriba?

O: 

└── [root     root    ]  var
    └── [root     root    ]  www
        ├── [root     root    ]  website1
        │   └── [user1     user1    ]  public_html
        └── [root     root    ]  website2
            └── [user2     user2    ]  public_html

Para premisas me gustó esto: 

└── [drwxr-xr-x]  var
    └── [drwx--x--x]  www
        ├── [drwxr-xr--]  website1
        │   └── [drwxr-xr-x]  public_html
        └── [drwxr-xr--]  website2
            └── [drwxr-xr-x]  public_html

Para una mejor orientación: 

var 0755
www 0711
website1 0754
public_html 0754 or 0755

¿Alguna sugerencia?

    
pregunta Mirsad 10.03.2016 - 07:15
fuente

1 respuesta

2

Dar la información que ha proporcionado:

Siempre sugeriría que el usuario de su aplicación web sea www-data: www-data y que los permisos de archivo NO sean MÁS ALTOS que 755.

Si está creando un alojamiento dividido, entonces sí, por supuesto, puede usar diferentes usuarios, www-data es solo un usuario común de usar, aunque configurado correctamente puede usar usuarios básicos. Nunca uses la raíz. Si necesita privilegios especiales, otorgue a su usuario poderes específicos (sudoers), no permita que ese usuario tenga todo el poder.

Con cualquier cosa debajo de la raíz de su documento, en este caso, esto incluiría su carpeta www (a menos que tenga activos web almacenados allí), mantendría los permisos de archivo para otro usuario, siempre recomendaría no hacer root pero no ser tan malo en este nivel.

Debe recordar cualquier cosa ejecutada ya que la raíz es peligrosa, independientemente de si cree que su servidor es seguro. su servidor no es seguro

Mi consejo es mantener la raíz fuera de la imagen tanto como sea posible. Espero que esto ayude.

    
respondido por el TheHidden 10.03.2016 - 10:25
fuente

Lea otras preguntas en las etiquetas

Explotación: EIP se niega a saltar a la pila aunque es ejecutable ¿Cómo puedo determinar si un certificado en un registro de CT es mío?