У меня есть публичный сервер Linux под управлением CentOS, Apache/PHP/MySQL. Этот сервер в настоящее время содержит несколько блогов и сайтов WordPress, которые я разрабатываю.
В настоящее время я включил userdir и настроил виртуальные хосты для каждого сайта. Под каждым каталогом пользователя есть файл htdocs, который является корневым каталогом для каждого сайта.
- Apache нужны необходимые разрешения на чтение / запись для веб-файлов
- Пользователь должен иметь возможность читать / писать, чтобы я мог загружать файлы из моей IDE
Для разрешений я добавляю пользователя "apache" в группу пользователей. Например, если у меня есть пользователь с именем "mark", я буду запускать «usermod -a -G mark, apache apache», а затем выполнять «chmod -R 770 /home /mark /htdocs», чтобы предоставить Apache доступ к веб-файлам. , Проблема в том, что Apache может читать / писать / выполнять все. Я предполагаю, что это плохо для безопасности, потому что Apache должен иметь возможность только писать и выполнять каталоги, в которых он нуждается.
У меня вопрос, какой оптимальный способ настроить сервер так:
- Apache может читать все файлы в корневом веб-каталоге и записывать в нужные каталоги (для загрузки и т.д.)
- Учетная запись пользователя может иметь полный контроль, чтобы я мог загружать / изменять файлы при разработке веб-сайтов.