Рекомендации по веб-серверу: структура каталогов и amp; Безопасность

Question 1

Вам нужно будет отредактировать темы css для темы GTK + 3, чтобы выполнить это. Вы можете использовать другие темы (там много тем на gnomelook.org, чтобы вы могли посмотреть).

Question 2

То, что я сделал на моем сервере, чтобы мой пользователь мог sftp вещи прямо в /var/www:

sudo chgrp -R www-data /var/www
sudo usermod -aG www-data $(whoami)
sudo chmod -R 775 /var/www/*
sudo chmod 2775 /var/www

Это приведет к тому, что ваш пользователь войдет в группу, у которой есть групповое владение на / var / www и все его дочерние каталоги, установите все в / var / www рекурсивно, чтобы разрешить доступ к вашей группе, и установите бит setgid в каталоге / var / www, чтобы все файлы, созданные позже в / var / www, сохраняли одно и то же групповое право собственности чем наличие группы, установленной в основной группе создателя.

Question 3

Question 4

Когда у меня есть только сервер Ubuntu, с несколькими пользователями, использующими сервер в качестве веб-сервера, я отказываюсь от каталога /var/www, потому что для меня - /var/www - это место, где вы размещаете веб-файлы по всему миру. Я обновляю каталог /etc/skel и добавляю папку public и private с символической ссылкой www -> public и обновляю все мои виртуальные хосты DocumentRoots, чтобы указать на /home/<user>/public.

Я не вижу /var/www как место для размещения нескольких папок и файлов на уровне пользователя. Вот для чего предназначен каталог /home/! Он сохраняет пути и структуры каталогов.

Question 5

Это очень общий вопрос.

Очевидно, что вы не хотите запускать свой веб-сервер как root. Тем не менее, установка Ubuntu уже делает это правильно.

Кроме того, на веб-сайте apache приведены некоторые советы по правильной настройке вашего каталога.

В отношении ftp. Вы хотите убедиться, что используете безопасный ftp-сервер, который не отправляет ваши имена пользователей и пароли в текстовом виде по сети. На страницах справки Ubuntu есть советы по правильной настройке вашего каталога .

Question 6

То, что я сделал на моем сервере, чтобы мой пользователь мог sftp вещи прямо в /var/www:

sudo chgrp -R www-data /var/www
sudo usermod -aG www-data $(whoami)
sudo chmod -R 775 /var/www/*
sudo chmod 2775 /var/www

Это приведет к тому, что ваш пользователь войдет в группу, у которой есть групповое владение на / var / www и все его дочерние каталоги, установите все в / var / www рекурсивно, чтобы разрешить доступ к вашей группе, и установите бит setgid в каталоге / var / www, чтобы все файлы, созданные позже в / var / www, сохраняли одно и то же групповое право собственности чем наличие группы, установленной в основной группе создателя.

Question 7

Question 8

Когда у меня есть только сервер Ubuntu, с несколькими пользователями, использующими сервер в качестве веб-сервера, я отказываюсь от каталога /var/www, потому что для меня - /var/www - это место, где вы размещаете веб-файлы по всему миру. Я обновляю каталог /etc/skel и добавляю папку public и private с символической ссылкой www -> public и обновляю все мои виртуальные хосты DocumentRoots, чтобы указать на /home/<user>/public.

Я не вижу /var/www как место для размещения нескольких папок и файлов на уровне пользователя. Вот для чего предназначен каталог /home/! Он сохраняет пути и структуры каталогов.

Question 9

Это очень общий вопрос.

Очевидно, что вы не хотите запускать свой веб-сервер как root. Тем не менее, установка Ubuntu уже делает это правильно.

Кроме того, на веб-сайте apache приведены некоторые советы по правильной настройке вашего каталога.

В отношении ftp. Вы хотите убедиться, что используете безопасный ftp-сервер, который не отправляет ваши имена пользователей и пароли в текстовом виде по сети. На страницах справки Ubuntu есть советы по правильной настройке вашего каталога .

Question 10

То, что я сделал на моем сервере, чтобы мой пользователь мог sftp вещи прямо в /var/www:

sudo chgrp -R www-data /var/www
sudo usermod -aG www-data $(whoami)
sudo chmod -R 775 /var/www/*
sudo chmod 2775 /var/www

Это приведет к тому, что ваш пользователь войдет в группу, у которой есть групповое владение на / var / www и все его дочерние каталоги, установите все в / var / www рекурсивно, чтобы разрешить доступ к вашей группе, и установите бит setgid в каталоге / var / www, чтобы все файлы, созданные позже в / var / www, сохраняли одно и то же групповое право собственности чем наличие группы, установленной в основной группе создателя.

Question 11

Когда у меня есть только сервер Ubuntu, с несколькими пользователями, использующими сервер в качестве веб-сервера, я отказываюсь от каталога /var/www, потому что для меня - /var/www - это место, где вы размещаете веб-файлы по всему миру. Я обновляю каталог /etc/skel и добавляю папку public и private с символической ссылкой www -> public и обновляю все мои виртуальные хосты DocumentRoots, чтобы указать на /home/<user>/public.

Я не вижу /var/www как место для размещения нескольких папок и файлов на уровне пользователя. Вот для чего предназначен каталог /home/! Он сохраняет пути и структуры каталогов.

Question 12

Это очень общий вопрос.

Очевидно, что вы не хотите запускать свой веб-сервер как root. Тем не менее, установка Ubuntu уже делает это правильно.

Кроме того, на веб-сайте apache приведены некоторые советы по правильной настройке вашего каталога.

В отношении ftp. Вы хотите убедиться, что используете безопасный ftp-сервер, который не отправляет ваши имена пользователей и пароли в текстовом виде по сети. На страницах справки Ubuntu есть советы по правильной настройке вашего каталога .

Question 13

Question 14

Что я сделал на своем сервере, чтобы мой пользователь мог sftp вещи прямо в / var / www :

  sudo chgrp -R www-data / var  / www sudo usermod -aG www-data $ (whoami) sudo chmod -R 775 / var / www / * sudo chmod 2775 / var / www

Это приведет пользователя в группу который имеет групповое право собственности на / var / www и все его дочерние каталоги, все рекурсивно задает в / var / www, чтобы разрешить доступ к вашей группе, и установить бит setgid в каталоге / var / www, чтобы все файлы, созданные позже в / var / www поддерживает одно и то же групповое владение, а не группу, установленную в основной группе создателя.

Question 15

Это очень общий вопрос.

Очевидно, что вы не хотите запускать свой веб-сервер с правами root. Тем не менее, установка Ubuntu уже делает это правильно.

Кроме того, на веб-сайте apache некоторые советы по правильной настройке вашего каталога .

В отношении ftp. Вы хотите убедиться, что используете безопасный ftp-сервер, который не отправляет ваши имена пользователей и пароли в текстовом виде по сети. На страницах справки Ubuntu есть учебник по настройке такого ftp-сервера .

Question 16

Когда у меня есть только сервер Ubuntu, с несколькими пользователями, использующими сервер в качестве веб-сервера, я отказываюсь от каталога / var / www , потому что для меня - / var / www , где вы размещаете веб-файлы по всему миру. Я обновляю каталог / etc / skel и добавлю общедоступную и частную папку с символической ссылкой www - & gt; public и обновить все мои виртуальные хосты DocumentRoots, чтобы указать на / home / & lt; user & gt; / public .

Я не вижу / var / www как место для размещения нескольких папок и файлов на уровне пользователя. Вот для чего предназначен каталог / home / ! Он сохраняет пути и структуры каталогов.

Question 17

Это очень общий вопрос.

Очевидно, что вы не хотите запускать свой веб-сервер с правами root. Тем не менее, установка Ubuntu уже делает это правильно.

Кроме того, на веб-сайте apache некоторые советы по правильной настройке вашего каталога .

В отношении ftp. Вы хотите убедиться, что используете безопасный ftp-сервер, который не отправляет ваши имена пользователей и пароли в текстовом виде по сети. На страницах справки Ubuntu есть учебник по настройке такого ftp-сервера .

Question 18

Когда у меня есть только сервер Ubuntu, с несколькими пользователями, использующими сервер в качестве веб-сервера, я отказываюсь от каталога / var / www , потому что для меня - / var / www , где вы размещаете веб-файлы по всему миру. Я обновляю каталог / etc / skel и добавлю общедоступную и частную папку с символической ссылкой www - & gt; public и обновить все мои виртуальные хосты DocumentRoots, чтобы указать на / home / & lt; user & gt; / public .

Я не вижу / var / www как место для размещения нескольких папок и файлов на уровне пользователя. Вот для чего предназначен каталог / home / ! Он сохраняет пути и структуры каталогов.

Question 19

Question 20

Что я сделал на своем сервере, чтобы мой пользователь мог sftp вещи прямо в / var / www :

  sudo chgrp -R www-data / var  / www sudo usermod -aG www-data $ (whoami) sudo chmod -R 775 / var / www / * sudo chmod 2775 / var / www

Это приведет пользователя в группу который имеет групповое право собственности на / var / www и все его дочерние каталоги, все рекурсивно задает в / var / www, чтобы разрешить доступ к вашей группе, и установить бит setgid в каталоге / var / www, чтобы все файлы, созданные позже в / var / www поддерживает одно и то же групповое владение, а не группу, установленную в основной группе создателя.

Question 21

Это очень общий вопрос.

Очевидно, что вы не хотите запускать свой веб-сервер с правами root. Тем не менее, установка Ubuntu уже делает это правильно.

Кроме того, на веб-сайте apache некоторые советы по правильной настройке вашего каталога .

В отношении ftp. Вы хотите убедиться, что используете безопасный ftp-сервер, который не отправляет ваши имена пользователей и пароли в текстовом виде по сети. На страницах справки Ubuntu есть учебник по настройке такого ftp-сервера .

Question 22

Когда у меня есть только сервер Ubuntu, с несколькими пользователями, использующими сервер в качестве веб-сервера, я отказываюсь от каталога / var / www , потому что для меня - / var / www , где вы размещаете веб-файлы по всему миру. Я обновляю каталог / etc / skel и добавлю общедоступную и частную папку с символической ссылкой www - & gt; public и обновить все мои виртуальные хосты DocumentRoots, чтобы указать на / home / & lt; user & gt; / public .

Я не вижу / var / www как место для размещения нескольких папок и файлов на уровне пользователя. Вот для чего предназначен каталог / home / ! Он сохраняет пути и структуры каталогов.

Question 23

Что я сделал на своем сервере, чтобы мой пользователь мог sftp вещи прямо в / var / www :

  sudo chgrp -R www-data / var  / www sudo usermod -aG www-data $ (whoami) sudo chmod -R 775 / var / www / * sudo chmod 2775 / var / www

Это приведет пользователя в группу который имеет групповое право собственности на / var / www и все его дочерние каталоги, все рекурсивно задает в / var / www, чтобы разрешить доступ к вашей группе, и установить бит setgid в каталоге / var / www, чтобы все файлы, созданные позже в / var / www поддерживает одно и то же групповое владение, а не группу, установленную в основной группе создателя.

Question 24

Что я сделал на своем сервере, чтобы мой пользователь мог sftp вещи прямо в / var / www :

  sudo chgrp -R www-data / var  / www sudo usermod -aG www-data $ (whoami) sudo chmod -R 775 / var / www / * sudo chmod 2775 / var / www

Это приведет пользователя в группу который имеет групповое право собственности на / var / www и все его дочерние каталоги, все рекурсивно задает в / var / www, чтобы разрешить доступ к вашей группе, и установить бит setgid в каталоге / var / www, чтобы все файлы, созданные позже в / var / www поддерживает одно и то же групповое владение, а не группу, установленную в основной группе создателя.

Question 25

Question 26

Когда у меня есть только сервер Ubuntu, с несколькими пользователями, использующими сервер в качестве веб-сервера, я отказываюсь от каталога / var / www , потому что для меня - / var / www , где вы размещаете веб-файлы по всему миру. Я обновляю каталог / etc / skel и добавлю общедоступную и частную папку с символической ссылкой www - & gt; public и обновить все мои виртуальные хосты DocumentRoots, чтобы указать на / home / & lt; user & gt; / public .

Я не вижу / var / www как место для размещения нескольких папок и файлов на уровне пользователя. Вот для чего предназначен каталог / home / ! Он сохраняет пути и структуры каталогов.

Question 27

Это очень общий вопрос.

Очевидно, что вы не хотите запускать свой веб-сервер с правами root. Тем не менее, установка Ubuntu уже делает это правильно.

Кроме того, на веб-сайте apache некоторые советы по правильной настройке вашего каталога .

В отношении ftp. Вы хотите убедиться, что используете безопасный ftp-сервер, который не отправляет ваши имена пользователей и пароли в текстовом виде по сети. На страницах справки Ubuntu есть учебник по настройке такого ftp-сервера .

Question 28

Когда у меня есть только сервер Ubuntu, с несколькими пользователями, использующими сервер в качестве веб-сервера, я отказываюсь от каталога / var / www , потому что для меня - / var / www , где вы размещаете веб-файлы по всему миру. Я обновляю каталог / etc / skel и добавлю общедоступную и частную папку с символической ссылкой www - & gt; public и обновить все мои виртуальные хосты DocumentRoots, чтобы указать на / home / & lt; user & gt; / public .

Я не вижу / var / www как место для размещения нескольких папок и файлов на уровне пользователя. Вот для чего предназначен каталог / home / ! Он сохраняет пути и структуры каталогов.

Question 29

Это очень общий вопрос.

Очевидно, что вы не хотите запускать свой веб-сервер с правами root. Тем не менее, установка Ubuntu уже делает это правильно.

Кроме того, на веб-сайте apache некоторые советы по правильной настройке вашего каталога .

В отношении ftp. Вы хотите убедиться, что используете безопасный ftp-сервер, который не отправляет ваши имена пользователей и пароли в текстовом виде по сети. На страницах справки Ubuntu есть учебник по настройке такого ftp-сервера .

Question 30

Что я сделал на своем сервере, чтобы мой пользователь мог sftp вещи прямо в / var / www :

  sudo chgrp -R www-data / var  / www sudo usermod -aG www-data $ (whoami) sudo chmod -R 775 / var / www / * sudo chmod 2775 / var / www

Это приведет пользователя в группу который имеет групповое право собственности на / var / www и все его дочерние каталоги, все рекурсивно задает в / var / www, чтобы разрешить доступ к вашей группе, и установить бит setgid в каталоге / var / www, чтобы все файлы, созданные позже в / var / www поддерживает одно и то же групповое владение, а не группу, установленную в основной группе создателя.

Question 31

Question 32

Это очень общий вопрос.

Очевидно, что вы не хотите запускать свой веб-сервер с правами root. Тем не менее, установка Ubuntu уже делает это правильно.

Кроме того, на веб-сайте apache некоторые советы по правильной настройке вашего каталога .

В отношении ftp. Вы хотите убедиться, что используете безопасный ftp-сервер, который не отправляет ваши имена пользователей и пароли в текстовом виде по сети. На страницах справки Ubuntu есть учебник по настройке такого ftp-сервера .

Question 33

Когда у меня есть только сервер Ubuntu, с несколькими пользователями, использующими сервер в качестве веб-сервера, я отказываюсь от каталога / var / www , потому что для меня - / var / www , где вы размещаете веб-файлы по всему миру. Я обновляю каталог / etc / skel и добавлю общедоступную и частную папку с символической ссылкой www - & gt; public и обновить все мои виртуальные хосты DocumentRoots, чтобы указать на / home / & lt; user & gt; / public .

Я не вижу / var / www как место для размещения нескольких папок и файлов на уровне пользователя. Вот для чего предназначен каталог / home / ! Он сохраняет пути и структуры каталогов.

Question 34

Что я сделал на своем сервере, чтобы мой пользователь мог sftp вещи прямо в / var / www :

  sudo chgrp -R www-data / var  / www sudo usermod -aG www-data $ (whoami) sudo chmod -R 775 / var / www / * sudo chmod 2775 / var / www

Это приведет пользователя в группу который имеет групповое право собственности на / var / www и все его дочерние каталоги, все рекурсивно задает в / var / www, чтобы разрешить доступ к вашей группе, и установить бит setgid в каталоге / var / www, чтобы все файлы, созданные позже в / var / www поддерживает одно и то же групповое владение, а не группу, установленную в основной группе создателя.

maco · Answer 1 · 25 July 2018 в 23:16

То, что я сделал на моем сервере, чтобы мой пользователь мог sftp вещи прямо в /var/www:

sudo chgrp -R www-data /var/www
sudo usermod -aG www-data $(whoami)
sudo chmod -R 775 /var/www/*
sudo chmod 2775 /var/www

Это приведет к тому, что ваш пользователь войдет в группу, у которой есть групповое владение на / var / www и все его дочерние каталоги, установите все в / var / www рекурсивно, чтобы разрешить доступ к вашей группе, и установите бит setgid в каталоге / var / www, чтобы все файлы, созданные позже в / var / www, сохраняли одно и то же групповое право собственности чем наличие группы, установленной в основной группе создателя.

Это был бы хороший метод, но только если вы создадите [ другую группу из www-data), которая является той группой, в которой уже работает веб-сервер. В результате любой компромисс сценариев веб-сервера означает, что файлы под /var/www могут быть изменены. Просто измените www-data на что-то вроде web-users (и сначала создайте эту группу, [F5]). — Kees Cook, 26 October 2010 в 23:25

Marco Ceppi · Answer 2 · 25 July 2018 в 23:16

Когда у меня есть только сервер Ubuntu, с несколькими пользователями, использующими сервер в качестве веб-сервера, я отказываюсь от каталога /var/www, потому что для меня - /var/www - это место, где вы размещаете веб-файлы по всему миру. Я обновляю каталог /etc/skel и добавляю папку public и private с символической ссылкой www -> public и обновляю все мои виртуальные хосты DocumentRoots, чтобы указать на /home/<user>/public.

Я не вижу /var/www как место для размещения нескольких папок и файлов на уровне пользователя. Вот для чего предназначен каталог /home/! Он сохраняет пути и структуры каталогов.

txwikinger · Answer 3 · 25 July 2018 в 23:16

Это очень общий вопрос.

Очевидно, что вы не хотите запускать свой веб-сервер как root. Тем не менее, установка Ubuntu уже делает это правильно.

Кроме того, на веб-сайте apache приведены некоторые советы по правильной настройке вашего каталога.

В отношении ftp. Вы хотите убедиться, что используете безопасный ftp-сервер, который не отправляет ваши имена пользователей и пароли в текстовом виде по сети. На страницах справки Ubuntu есть советы по правильной настройке вашего каталога .

Я ценю информацию, я понимаю, что это вообще, я надеялся, что может быть довольно общий подход к лучшим методам настройки. — JPrescottSanders, 20 August 2010 в 18:52

maco · Answer 4 · 27 July 2018 в 03:38

То, что я сделал на моем сервере, чтобы мой пользователь мог sftp вещи прямо в /var/www:

sudo chgrp -R www-data /var/www
sudo usermod -aG www-data $(whoami)
sudo chmod -R 775 /var/www/*
sudo chmod 2775 /var/www

Это приведет к тому, что ваш пользователь войдет в группу, у которой есть групповое владение на / var / www и все его дочерние каталоги, установите все в / var / www рекурсивно, чтобы разрешить доступ к вашей группе, и установите бит setgid в каталоге / var / www, чтобы все файлы, созданные позже в / var / www, сохраняли одно и то же групповое право собственности чем наличие группы, установленной в основной группе создателя.

Это был бы хороший метод, но только если вы создадите [ другую группу из www-data), которая является той группой, в которой уже работает веб-сервер. В результате любой компромисс сценариев веб-сервера означает, что файлы под /var/www могут быть изменены. Просто измените www-data на что-то вроде web-users (и сначала создайте эту группу, [F5]). — Kees Cook, 26 October 2010 в 23:25

Marco Ceppi · Answer 5 · 27 July 2018 в 03:38

Когда у меня есть только сервер Ubuntu, с несколькими пользователями, использующими сервер в качестве веб-сервера, я отказываюсь от каталога /var/www, потому что для меня - /var/www - это место, где вы размещаете веб-файлы по всему миру. Я обновляю каталог /etc/skel и добавляю папку public и private с символической ссылкой www -> public и обновляю все мои виртуальные хосты DocumentRoots, чтобы указать на /home/<user>/public.

Я не вижу /var/www как место для размещения нескольких папок и файлов на уровне пользователя. Вот для чего предназначен каталог /home/! Он сохраняет пути и структуры каталогов.

txwikinger · Answer 6 · 27 July 2018 в 03:38

Это очень общий вопрос.

Очевидно, что вы не хотите запускать свой веб-сервер как root. Тем не менее, установка Ubuntu уже делает это правильно.

Кроме того, на веб-сайте apache приведены некоторые советы по правильной настройке вашего каталога.

В отношении ftp. Вы хотите убедиться, что используете безопасный ftp-сервер, который не отправляет ваши имена пользователей и пароли в текстовом виде по сети. На страницах справки Ubuntu есть советы по правильной настройке вашего каталога .

Я ценю информацию, я понимаю, что это вообще, я надеялся, что может быть довольно общий подход к лучшим методам настройки. — JPrescottSanders, 20 August 2010 в 18:52

maco · Answer 7 · 31 July 2018 в 11:45

То, что я сделал на моем сервере, чтобы мой пользователь мог sftp вещи прямо в /var/www:

sudo chgrp -R www-data /var/www
sudo usermod -aG www-data $(whoami)
sudo chmod -R 775 /var/www/*
sudo chmod 2775 /var/www

Это приведет к тому, что ваш пользователь войдет в группу, у которой есть групповое владение на / var / www и все его дочерние каталоги, установите все в / var / www рекурсивно, чтобы разрешить доступ к вашей группе, и установите бит setgid в каталоге / var / www, чтобы все файлы, созданные позже в / var / www, сохраняли одно и то же групповое право собственности чем наличие группы, установленной в основной группе создателя.

Это был бы хороший метод, но только если вы создадите [ другую группу из www-data), которая является той группой, в которой уже работает веб-сервер. В результате любой компромисс сценариев веб-сервера означает, что файлы под /var/www могут быть изменены. Просто измените www-data на что-то вроде web-users (и сначала создайте эту группу, [F5]). — Kees Cook, 26 October 2010 в 23:25

Marco Ceppi · Answer 8 · 31 July 2018 в 11:45

Когда у меня есть только сервер Ubuntu, с несколькими пользователями, использующими сервер в качестве веб-сервера, я отказываюсь от каталога /var/www, потому что для меня - /var/www - это место, где вы размещаете веб-файлы по всему миру. Я обновляю каталог /etc/skel и добавляю папку public и private с символической ссылкой www -> public и обновляю все мои виртуальные хосты DocumentRoots, чтобы указать на /home/<user>/public.

Я не вижу /var/www как место для размещения нескольких папок и файлов на уровне пользователя. Вот для чего предназначен каталог /home/! Он сохраняет пути и структуры каталогов.

txwikinger · Answer 9 · 31 July 2018 в 11:45

Это очень общий вопрос.

Очевидно, что вы не хотите запускать свой веб-сервер как root. Тем не менее, установка Ubuntu уже делает это правильно.

Кроме того, на веб-сайте apache приведены некоторые советы по правильной настройке вашего каталога.

В отношении ftp. Вы хотите убедиться, что используете безопасный ftp-сервер, который не отправляет ваши имена пользователей и пароли в текстовом виде по сети. На страницах справки Ubuntu есть советы по правильной настройке вашего каталога .

Я ценю информацию, я понимаю, что это вообще, я надеялся, что может быть довольно общий подход к лучшим методам настройки. — JPrescottSanders, 20 August 2010 в 18:52

maco · Answer 10 · 2 August 2018 в 04:33

Что я сделал на своем сервере, чтобы мой пользователь мог sftp вещи прямо в / var / www :

  sudo chgrp -R www-data / var  / www sudo usermod -aG www-data $ (whoami) sudo chmod -R 775 / var / www / * sudo chmod 2775 / var / www

Это приведет пользователя в группу который имеет групповое право собственности на / var / www и все его дочерние каталоги, все рекурсивно задает в / var / www, чтобы разрешить доступ к вашей группе, и установить бит setgid в каталоге / var / www, чтобы все файлы, созданные позже в / var / www поддерживает одно и то же групповое владение, а не группу, установленную в основной группе создателя.

txwikinger · Answer 11 · 2 August 2018 в 04:33

Это очень общий вопрос.

Очевидно, что вы не хотите запускать свой веб-сервер с правами root. Тем не менее, установка Ubuntu уже делает это правильно.

Кроме того, на веб-сайте apache некоторые советы по правильной настройке вашего каталога .

В отношении ftp. Вы хотите убедиться, что используете безопасный ftp-сервер, который не отправляет ваши имена пользователей и пароли в текстовом виде по сети. На страницах справки Ubuntu есть учебник по настройке такого ftp-сервера .

Marco Ceppi · Answer 12 · 2 August 2018 в 04:33

Когда у меня есть только сервер Ubuntu, с несколькими пользователями, использующими сервер в качестве веб-сервера, я отказываюсь от каталога / var / www , потому что для меня - / var / www , где вы размещаете веб-файлы по всему миру. Я обновляю каталог / etc / skel и добавлю общедоступную и частную папку с символической ссылкой www - & gt; public и обновить все мои виртуальные хосты DocumentRoots, чтобы указать на / home / & lt; user & gt; / public .

Я не вижу / var / www как место для размещения нескольких папок и файлов на уровне пользователя. Вот для чего предназначен каталог / home / ! Он сохраняет пути и структуры каталогов.

txwikinger · Answer 13 · 4 August 2018 в 21:07

Это очень общий вопрос.

Очевидно, что вы не хотите запускать свой веб-сервер с правами root. Тем не менее, установка Ubuntu уже делает это правильно.

Кроме того, на веб-сайте apache некоторые советы по правильной настройке вашего каталога .

В отношении ftp. Вы хотите убедиться, что используете безопасный ftp-сервер, который не отправляет ваши имена пользователей и пароли в текстовом виде по сети. На страницах справки Ubuntu есть учебник по настройке такого ftp-сервера .

Marco Ceppi · Answer 14 · 4 August 2018 в 21:07

Когда у меня есть только сервер Ubuntu, с несколькими пользователями, использующими сервер в качестве веб-сервера, я отказываюсь от каталога / var / www , потому что для меня - / var / www , где вы размещаете веб-файлы по всему миру. Я обновляю каталог / etc / skel и добавлю общедоступную и частную папку с символической ссылкой www - & gt; public и обновить все мои виртуальные хосты DocumentRoots, чтобы указать на / home / & lt; user & gt; / public .

Я не вижу / var / www как место для размещения нескольких папок и файлов на уровне пользователя. Вот для чего предназначен каталог / home / ! Он сохраняет пути и структуры каталогов.

maco · Answer 15 · 4 August 2018 в 21:07

Что я сделал на своем сервере, чтобы мой пользователь мог sftp вещи прямо в / var / www :

  sudo chgrp -R www-data / var  / www sudo usermod -aG www-data $ (whoami) sudo chmod -R 775 / var / www / * sudo chmod 2775 / var / www

Это приведет пользователя в группу который имеет групповое право собственности на / var / www и все его дочерние каталоги, все рекурсивно задает в / var / www, чтобы разрешить доступ к вашей группе, и установить бит setgid в каталоге / var / www, чтобы все файлы, созданные позже в / var / www поддерживает одно и то же групповое владение, а не группу, установленную в основной группе создателя.

txwikinger · Answer 16 · 6 August 2018 в 04:37

Это очень общий вопрос.

Очевидно, что вы не хотите запускать свой веб-сервер с правами root. Тем не менее, установка Ubuntu уже делает это правильно.

Кроме того, на веб-сайте apache некоторые советы по правильной настройке вашего каталога .

В отношении ftp. Вы хотите убедиться, что используете безопасный ftp-сервер, который не отправляет ваши имена пользователей и пароли в текстовом виде по сети. На страницах справки Ubuntu есть учебник по настройке такого ftp-сервера .

Marco Ceppi · Answer 17 · 6 August 2018 в 04:37

Когда у меня есть только сервер Ubuntu, с несколькими пользователями, использующими сервер в качестве веб-сервера, я отказываюсь от каталога / var / www , потому что для меня - / var / www , где вы размещаете веб-файлы по всему миру. Я обновляю каталог / etc / skel и добавлю общедоступную и частную папку с символической ссылкой www - & gt; public и обновить все мои виртуальные хосты DocumentRoots, чтобы указать на / home / & lt; user & gt; / public .

Я не вижу / var / www как место для размещения нескольких папок и файлов на уровне пользователя. Вот для чего предназначен каталог / home / ! Он сохраняет пути и структуры каталогов.

maco · Answer 18 · 6 August 2018 в 04:37

Что я сделал на своем сервере, чтобы мой пользователь мог sftp вещи прямо в / var / www :

  sudo chgrp -R www-data / var  / www sudo usermod -aG www-data $ (whoami) sudo chmod -R 775 / var / www / * sudo chmod 2775 / var / www

Это приведет пользователя в группу который имеет групповое право собственности на / var / www и все его дочерние каталоги, все рекурсивно задает в / var / www, чтобы разрешить доступ к вашей группе, и установить бит setgid в каталоге / var / www, чтобы все файлы, созданные позже в / var / www поддерживает одно и то же групповое владение, а не группу, установленную в основной группе создателя.

maco · Answer 19 · 7 August 2018 в 22:47

Что я сделал на своем сервере, чтобы мой пользователь мог sftp вещи прямо в / var / www :

  sudo chgrp -R www-data / var  / www sudo usermod -aG www-data $ (whoami) sudo chmod -R 775 / var / www / * sudo chmod 2775 / var / www

Это приведет пользователя в группу который имеет групповое право собственности на / var / www и все его дочерние каталоги, все рекурсивно задает в / var / www, чтобы разрешить доступ к вашей группе, и установить бит setgid в каталоге / var / www, чтобы все файлы, созданные позже в / var / www поддерживает одно и то же групповое владение, а не группу, установленную в основной группе создателя.

Marco Ceppi · Answer 20 · 7 August 2018 в 22:47

Когда у меня есть только сервер Ubuntu, с несколькими пользователями, использующими сервер в качестве веб-сервера, я отказываюсь от каталога / var / www , потому что для меня - / var / www , где вы размещаете веб-файлы по всему миру. Я обновляю каталог / etc / skel и добавлю общедоступную и частную папку с символической ссылкой www - & gt; public и обновить все мои виртуальные хосты DocumentRoots, чтобы указать на / home / & lt; user & gt; / public .

Я не вижу / var / www как место для размещения нескольких папок и файлов на уровне пользователя. Вот для чего предназначен каталог / home / ! Он сохраняет пути и структуры каталогов.

txwikinger · Answer 21 · 7 August 2018 в 22:47

Это очень общий вопрос.

Очевидно, что вы не хотите запускать свой веб-сервер с правами root. Тем не менее, установка Ubuntu уже делает это правильно.

Кроме того, на веб-сайте apache некоторые советы по правильной настройке вашего каталога .

В отношении ftp. Вы хотите убедиться, что используете безопасный ftp-сервер, который не отправляет ваши имена пользователей и пароли в текстовом виде по сети. На страницах справки Ubuntu есть учебник по настройке такого ftp-сервера .

Marco Ceppi · Answer 22 · 10 August 2018 в 10:52

Когда у меня есть только сервер Ubuntu, с несколькими пользователями, использующими сервер в качестве веб-сервера, я отказываюсь от каталога / var / www , потому что для меня - / var / www , где вы размещаете веб-файлы по всему миру. Я обновляю каталог / etc / skel и добавлю общедоступную и частную папку с символической ссылкой www - & gt; public и обновить все мои виртуальные хосты DocumentRoots, чтобы указать на / home / & lt; user & gt; / public .

Я не вижу / var / www как место для размещения нескольких папок и файлов на уровне пользователя. Вот для чего предназначен каталог / home / ! Он сохраняет пути и структуры каталогов.

txwikinger · Answer 23 · 10 August 2018 в 10:52

Это очень общий вопрос.

Очевидно, что вы не хотите запускать свой веб-сервер с правами root. Тем не менее, установка Ubuntu уже делает это правильно.

Кроме того, на веб-сайте apache некоторые советы по правильной настройке вашего каталога .

В отношении ftp. Вы хотите убедиться, что используете безопасный ftp-сервер, который не отправляет ваши имена пользователей и пароли в текстовом виде по сети. На страницах справки Ubuntu есть учебник по настройке такого ftp-сервера .

maco · Answer 24 · 10 August 2018 в 10:52

Что я сделал на своем сервере, чтобы мой пользователь мог sftp вещи прямо в / var / www :

  sudo chgrp -R www-data / var  / www sudo usermod -aG www-data $ (whoami) sudo chmod -R 775 / var / www / * sudo chmod 2775 / var / www

Это приведет пользователя в группу который имеет групповое право собственности на / var / www и все его дочерние каталоги, все рекурсивно задает в / var / www, чтобы разрешить доступ к вашей группе, и установить бит setgid в каталоге / var / www, чтобы все файлы, созданные позже в / var / www поддерживает одно и то же групповое владение, а не группу, установленную в основной группе создателя.

txwikinger · Answer 25 · 13 August 2018 в 17:27

Это очень общий вопрос.

Очевидно, что вы не хотите запускать свой веб-сервер с правами root. Тем не менее, установка Ubuntu уже делает это правильно.

Кроме того, на веб-сайте apache некоторые советы по правильной настройке вашего каталога .

В отношении ftp. Вы хотите убедиться, что используете безопасный ftp-сервер, который не отправляет ваши имена пользователей и пароли в текстовом виде по сети. На страницах справки Ubuntu есть учебник по настройке такого ftp-сервера .

Я ценю информацию, я понимаю, что это вообще, я надеялся, что может быть довольно общий подход к лучшим методам настройки. — JPrescottSanders, 20 August 2010 в 18:52

Marco Ceppi · Answer 26 · 13 August 2018 в 17:27

Когда у меня есть только сервер Ubuntu, с несколькими пользователями, использующими сервер в качестве веб-сервера, я отказываюсь от каталога / var / www , потому что для меня - / var / www , где вы размещаете веб-файлы по всему миру. Я обновляю каталог / etc / skel и добавлю общедоступную и частную папку с символической ссылкой www - & gt; public и обновить все мои виртуальные хосты DocumentRoots, чтобы указать на / home / & lt; user & gt; / public .

Я не вижу / var / www как место для размещения нескольких папок и файлов на уровне пользователя. Вот для чего предназначен каталог / home / ! Он сохраняет пути и структуры каталогов.

maco · Answer 27 · 13 August 2018 в 17:27

Что я сделал на своем сервере, чтобы мой пользователь мог sftp вещи прямо в / var / www :

  sudo chgrp -R www-data / var  / www sudo usermod -aG www-data $ (whoami) sudo chmod -R 775 / var / www / * sudo chmod 2775 / var / www

Это приведет пользователя в группу который имеет групповое право собственности на / var / www и все его дочерние каталоги, все рекурсивно задает в / var / www, чтобы разрешить доступ к вашей группе, и установить бит setgid в каталоге / var / www, чтобы все файлы, созданные позже в / var / www поддерживает одно и то же групповое владение, а не группу, установленную в основной группе создателя.

Это был бы хороший метод, но только если вы создадите группу different из www-data , которая является той группой, в которой уже работает веб-сервер. В результате любой компромисс сценариев веб-сервера означает, что файлы под / var / www могут быть изменены. Просто измените www-data на что-то вроде веб-пользователей (и сначала создайте эту группу, используя веб-пользователей sudo addgroup ). — Kees Cook, 26 October 2010 в 23:25

Рекомендации по веб-серверу: структура каталогов и amp; Безопасность

27 ответов

Другие вопросы по тегам:

Похожие вопросы: