3

Я пытаюсь настроить свой веб-сервер с нуля, и, поскольку я впервые делаю все самостоятельно, я не уверен, какие разрешения мне нужно установить для каждого сайта, который у меня есть в /var/www .

На данный момент у меня есть следующий макет для двух моих веб-сайтов:

/var/www/ |-- blog.dev/
      |--  public_html/
              |-- .htaccess
              |-- wp-admin
              |-- wp-content
              ... 
|-- web.dev/
      |--  public_html/
              |-- .htaccess
              |-- index.php

Как и сейчас, мой текущий рабочий процесс в основном состоит из того, что я ssh- вхожу на сервер и иногда загружаю файлы через sftp. Итак, мне нужна моя учетная запись, чтобы можно было что-то изменять, а apache мог изменять и то, что нужно, когда я, например, загружаю картинку через блог Wordpress.

Итак, я назначил chmod 775 обоим public_html и поместил их в chown www-data:www-data , но не уверен, безопасно ли это. /var/www все еще принадлежит пользователю root, моя учетная запись пользователя также помещена в группу www-data . У меня вопрос, что я мог сделать, чтобы улучшить общую настройку. Это чувствует себя очень неловко и неуклюже; Просто я не чувствую себя так, как я это сделал. Какие еще надежные способы правильно настроить разрешения, чтобы я мог защитить себя от потенциального компромисса.

0