保护 Apache 站点权限

【问题标题】:Secure Apache Site Permissions保护 Apache 站点权限
【发布时间】:2021-04-28 06:34:12
【问题描述】:

我在一篇关于网站安全的文章中看到了一项建议,即在网络服务器上运行的不同网站应该在不同的用户下运行以进行遏制,并限制一个网站上的违规行为导致其他网站受到感染。

我正在运行一个带有公共互联网公开个人网站的 Ubuntu 20.04 LAMP 服务器。它们在 Apache 中的 /var/www/ 下设置为虚拟主机,但都使用标准的 www-data:www-data 用户和组运行。如何在不同的用户帐户下运行它们?

我是否只需创建一个新用户和组,然后将 /var/www/ 目录归该用户所有?如果允许 Apache 权限写入子目录然后进行补丁、上传等,这将如何工作?

【问题讨论】:

    标签: linux apache security webserver ubuntu-20.04


    【解决方案1】:

    Apache 有它自己的用户和组(www-data 或其他根据它运行的发行版)。为了实现您想要的,您需要为每个虚拟主机创建一个用户并确保 apache 可以读取/写入该新用户拥有的文件/文件夹,例如将 apache 组放入新用户的组中(或相反,根据你想如何处理权限)。

    “背后”的逻辑与你用来处理 linux 用户和组权限的逻辑完全相同。

    【讨论】:

      猜你喜欢
      • 2021-08-08
      • 2023-03-18
      • 2016-03-08
      • 1970-01-01
      • 1970-01-01
      • 2021-09-14
      • 1970-01-01
      • 1970-01-01
      • 2010-09-13
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode