Ho appena affittato un VPS, per poter eseguire un server web. Ho installato le utility LAMP e tutto funziona.
In realtà ho solo 1 utente (root). Ciò significa che ogni volta che desidero connettermi al mio server per modificare i file in /var/www/ , sto usando l'account root. Questo non mi sembra buono (anche se uso sFTP).
Vorrei sapere se devo utilizzare un utente speciale per gestire i miei file web.
Ad esempio, crea jsmith ed esegui chown jsmith /var/www/index.html ?
L'uso di root come account utente per scopi generici è generalmente poco sicuro. Le cose brutte possono accadere troppo facilmente (una volta ho fatto rm -rf ~ quando ero in una shell di root). Quindi, sei corretto, crea un utente.
L'utilizzo di chown , se c'è solo un utente che ha problemi con i file di dati del server, sembra soddisfacente. La risposta a questa domanda riguarda alcuni dettagli su come configurarlo. Fa un buon lavoro discutendo le implicazioni sulla sicurezza che derivano dal rendere i file di dati del server web scrivibili dal server web.
Ci sono molti modi per farlo.
Crea il tuo gruppo e aggiungi l'utente apache e ftp (se vuoi utilizzarlo per il caricamento esterno). Quindi modifica le autorizzazioni sulla cartella / var / www per utilizzare il tuo gruppo (vedi questo: link ).
Aggiungi il tuo utente (jsmith) al gruppo apache (useradd -G www-data jsmith) e imposta la scrittura sul gruppo su tutte le cartelle da / var / www. (chmod g + w / var / www -R).
Imposta il tuo gruppo (jsmith) su tutti i file e le cartelle da / var / www e dai loro la scrittura giusta per il tuo gruppo (chmod g + w / var / www -R; chown: jsmith / var / wwww -R). Dovresti anche avere accesso a quella cartella. Se hai bisogno di ftp e il tuo server ftp è chroot-ed, allora questa soluzione non funzionerà.
Il più non protetto, ma senza problemi: imposta una password per l'utente apache, aggiungi / bin / bash come shell per l'utente apache e sei pronto.
Leggi altre domande sui tag webserver