Usando un utente speciale per gestire il web server? [chiuso]

2

Ho appena affittato un VPS, per poter eseguire un server web. Ho installato le utility LAMP e tutto funziona.

In realtà ho solo 1 utente (root). Ciò significa che ogni volta che desidero connettermi al mio server per modificare i file in /var/www/ , sto usando l'account root. Questo non mi sembra buono (anche se uso sFTP).

Vorrei sapere se devo utilizzare un utente speciale per gestire i miei file web. Ad esempio, crea jsmith ed esegui chown jsmith /var/www/index.html ?

    
posta TomatoGuy 19.04.2015 - 17:49
fonte

2 risposte

3

L'uso di root come account utente per scopi generici è generalmente poco sicuro. Le cose brutte possono accadere troppo facilmente (una volta ho fatto rm -rf ~ quando ero in una shell di root). Quindi, sei corretto, crea un utente.

L'utilizzo di chown , se c'è solo un utente che ha problemi con i file di dati del server, sembra soddisfacente. La risposta a questa domanda riguarda alcuni dettagli su come configurarlo. Fa un buon lavoro discutendo le implicazioni sulla sicurezza che derivano dal rendere i file di dati del server web scrivibili dal server web.

    
risposta data 19.04.2015 - 19:44
fonte
0

Ci sono molti modi per farlo.

  1. Crea il tuo gruppo e aggiungi l'utente apache e ftp (se vuoi utilizzarlo per il caricamento esterno). Quindi modifica le autorizzazioni sulla cartella / var / www per utilizzare il tuo gruppo (vedi questo: link ).

  2. Aggiungi il tuo utente (jsmith) al gruppo apache (useradd -G www-data jsmith) e imposta la scrittura sul gruppo su tutte le cartelle da / var / www. (chmod g + w / var / www -R).

  3. Imposta il tuo gruppo (jsmith) su tutti i file e le cartelle da / var / www e dai loro la scrittura giusta per il tuo gruppo (chmod g + w / var / www -R; chown: jsmith / var / wwww -R). Dovresti anche avere accesso a quella cartella. Se hai bisogno di ftp e il tuo server ftp è chroot-ed, allora questa soluzione non funzionerà.

  4. Il più non protetto, ma senza problemi: imposta una password per l'utente apache, aggiungi / bin / bash come shell per l'utente apache e sei pronto.

risposta data 20.04.2015 - 08:50
fonte

Leggi altre domande sui tag