Quali sono le proprietà e le autorizzazioni raccomandate per i siti Web ospitati?

Naviga le tue risposte
8

Quindi, non sono sicuro di quali sono le proprietà e le premesse consigliate per le directory dei miei siti web. 

└── var
    └── www
        ├── website1
        │   └── public_html
        └── website2
            └── public_html

Quindi il proprietario di var e www è già root: root. 

└── [root     root    ]  var
    └── [root     root    ]  www
        ├── [user1     user1    ]  website1
        │   └── [user1     user1    ]  public_html
        └── [user2     user2    ]  website2
            └── [user2     user2    ]  public_html

Dovrebbe essere come sopra?

o 

└── [root     root    ]  var
    └── [root     root    ]  www
        ├── [root     root    ]  website1
        │   └── [user1     user1    ]  public_html
        └── [root     root    ]  website2
            └── [user2     user2    ]  public_html

Per le premesse ho fatto così: 

└── [drwxr-xr-x]  var
    └── [drwx--x--x]  www
        ├── [drwxr-xr--]  website1
        │   └── [drwxr-xr-x]  public_html
        └── [drwxr-xr--]  website2
            └── [drwxr-xr-x]  public_html

Per un migliore orientamento: 

var 0755
www 0711
website1 0754
public_html 0754 or 0755

Qualche suggerimento?

    
posta Mirsad 10.03.2016 - 07:15
fonte

1 risposta

2

Fornire le informazioni fornite:

Suggerirei sempre che l'utente per la tua applicazione web sia www-data: www-data e le autorizzazioni per i file non devono essere SUPERIORI a 755.

se si sta creando un hosting diviso allora sì, è possibile utilizzare utenti diversi, www-data è solo un utente comune da utilizzare, anche se impostato correttamente è possibile utilizzare gli utenti di base. mai usare root. se hai bisogno di privilegi speciali, dai ai tuoi utenti poteri specifici (sudoers), non lasciare che l'utente abbia tutto il potere.

Con qualsiasi cosa sotto la radice del documento, in questo caso questo includerebbe la tua cartella www (a meno che tu non abbia risorse web memorizzate lì), manterrei le autorizzazioni del file a un altro utente, vorrei sempre scovare root ma non lo farebbe essere così cattivo a questo livello.

Devi ricordare che qualsiasi cosa eseguita come root è pericolosa, indipendentemente dal fatto che pensi che il tuo server sia sicuro. il tuo server non è sicuro.

Il mio consiglio è quello di tenere lontana la radice dall'immagine il più possibile. Spero che questo aiuti.

    
risposta data 10.03.2016 - 10:25
fonte

Leggi altre domande sui tag

Come posso proteggermi dal software che installa certificati root non sicuri? Sfruttamento: EIP rifiuta di saltare allo stack anche se è eseguibile