sécurité des fichiers autorisations apache

J'essaie de comprendre quels sont les meilleurs permissions de fichiers/utilisateurs/groupes pour les fichiers sous ma racine de document?sécurité des fichiers autorisations apache

J'ai la structure de fichier suivant

/home/user/public_html/

sous public_html sont tous mes fichiers php et des répertoires.

J'ai un répertoire /home/user/public_html/files/ où les utilisateurs téléchargent des images dans ce répertoire.

Quel est le moyen le plus sûr de distribuer les autorisations/groupes/utilisateurs de fichiers afin qu'apache puisse afficher correctement les fichiers et répertoires php?

Devrais-je créer public_html appartenant à apache? Quel groupe dois-je utiliser pour public_html?

merci!

Source

2012-03-15 Jasmine

Un meilleur endroit pour poser serait la suivante: Comment http://serverfault.com/ – Alp

Mon mélange favori d'autorisations pour apache est de lui donner la propriété de apache: apache, tous les dossiers chmod à 550 ou 555, et tous les fichiers chmod à 440/444. Je suggère ce qui suit:

/home/user/public_html/ détenue par apache: apache avec des autorisations 555 (lecture/x par tous) /home/user/public_html/files/ appartenant à apache: apache avec 775 (lecture/écriture/x par root/apache, lecture/x par tous)

Source

2012-03-15 21:33:01

un utilisateur édite-t-il ses fichiers, si tout ce qui est sous 'public_html' appartient à' apache: apache'? –

d'abord trouver quel utilisateur exécutant https/apache2 serveur

ps -aux | grep apache2

la plupart du temps ou apache www-data vient

Nous avons besoin de définir cet utilisateur

chown -R www-data:www-data /var/www/html

fichier ensuite l'autorisation devrait être 644 et dossier 755

nous pouvons le faire en utilisant la commande find

find /var/www/html -type f -not -perm 644 -exec chmod 644 {} \; 

find /var/www/html -type d -not -perm 755 -exec chmod 755 {} \;

Source

2015-03-29 19:09:18 Kernelv5

sécurité des fichiers autorisations apache

Répondre

Questions connexes