Безопасно ли (безопасно) изменить владельца html / папки в Apache?
Я знаю, как использовать chmod и прочее, так что это не вопрос. У меня есть небольшой сервер (Ubuntu LTS), работающий с Apache на нем со стандартной папкой в /var/www/html/. По умолчанию root является владельцем папки html/.
Вопрос: безопасно ли (безопасно) изменить владельца папки html/?
2 ответа
Не очень безопасно использовать любые каталоги или файлы с правами root (права собственности или отдельные разрешения). Для статических HTML-файлов это не будет большой проблемой безопасности, но как только будут запущены скрипты (PHP, JavaScript, любые формы и т. Д.), Вы можете столкнуться с серьезными проблемами.
Если вам нужно только обслуживать контент (html, images и т. д.), нет необходимости устанавливать специальное право на каталоги / файлы в /var/www, если пользователь apache2 (www-data) имеет разрешение для доступа к контенту.
Если вам нужно сделать еще несколько, вам может потребоваться изменить владельцы. Например, если вам нужно загрузить файлы с CMS (например, WordPress, Joomla и т. Д.), Вам нужно будет изменить права собственности на каталог загрузки на www-data (или, по крайней мере, предоставить разрешения на запись для этого пользователя)
Лично я /var/www принадлежит root пользователю с mod 1777 (так же, как /tmp) и веб-сайтами (т.е. /var/www/site1), которыми владеет www-data.
Надеюсь, это поможет!
-
1Наличие каких-либо файлов, принадлежащих www-данным, представляет собой риск безопасности, поскольку он нарушает принцип, согласно которому пользователь www-data не должен иметь никакого доступа на запись к любым файлам. Это необходимо, однако, с некоторыми веб-приложениями, которые должны хранить файлы в файловой системе. В этом случае владельцем www-данных должно быть ТОЛЬКО предоставлено этим конкретным файлам и папкам, которые должны быть доступны для записи веб-сервером, а не всему веб-сайту. То есть, вы хотите сохранить количество файлов доступным для записи пользователем www-data до минимума. – thomasrutter 1 July 2015 в 03:50