Я пытаюсь настроить свой веб-сервер с нуля, и, поскольку я впервые делаю все самостоятельно, я не уверен, какие разрешения мне нужно установить для каждого сайта, который у меня есть в /var/www
.
На данный момент у меня есть следующий макет для двух моих веб-сайтов:
/var/www/ |-- blog.dev/
|-- public_html/
|-- .htaccess
|-- wp-admin
|-- wp-content
...
|-- web.dev/
|-- public_html/
|-- .htaccess
|-- index.php
Как и сейчас, мой текущий рабочий процесс в основном состоит из того, что я ssh- вхожу на сервер и иногда загружаю файлы через sftp. Итак, мне нужна моя учетная запись, чтобы можно было что-то изменять, а apache мог изменять и то, что нужно, когда я, например, загружаю картинку через блог Wordpress.
Итак, я назначил chmod 775
обоим public_html и поместил их в chown www-data:www-data
, но не уверен, безопасно ли это. /var/www
все еще принадлежит пользователю root, моя учетная запись пользователя также помещена в группу www-data
. У меня вопрос, что я мог сделать, чтобы улучшить общую настройку. Это чувствует себя очень неловко и неуклюже; Просто я не чувствую себя так, как я это сделал. Какие еще надежные способы правильно настроить разрешения, чтобы я мог защитить себя от потенциального компромисса.