Web 服务器用户/组权限的最佳实践

【问题标题】:Best practice for web server user/group permissionsWeb 服务器用户/组权限的最佳实践
【发布时间】:2011-02-28 22:37:25
【问题描述】:

以安全方式设置用户/组和权限的最佳做法是什么?这是我们目前拥有的; Web 服务器以 www/www 运行。 Fastcgi Php 作为 www/www 运行。用户的 shell/ftp 帐户是用户名/用户名。

我们希望用户能够完全访问所有文件,包括由 Web 服务器“www”从 shell 或 ftp 创建的文件。同样,我们希望 fastcgi/php 运行的脚本能够在用户创建的目录中创建文件并修改用户创建的文件。

【问题讨论】:

    标签: php web-services permissions fastcgi file-permissions


    【解决方案1】:

    对于具有不同域/文件的多个用户的最佳做法是为 fastcgi 运行 suexec,因此他们以自己的用户身份运行自己的文件,并且他们的脚本没有网络服务器的权限.

    如果你是偏执狂,你就开始 chroot。

    【讨论】:

      猜你喜欢
      • 2011-08-06
      • 2015-07-26
      • 1970-01-01
      • 1970-01-01
      • 2015-06-07
      • 1970-01-01
      • 1970-01-01
      • 2012-10-08
      • 2014-07-07
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode