不久之前,我看到一位同事在Linux上创build一个单独的用户,将他的网站内容放在这个用户主文件夹下。 他告诉我,他是这样做的,因为安全考虑。 我想知道是否有这样做的理由? 既然您可以将Web内容文件夹的权限设置为www-data,无论它在哪里?
一个例子:
使用$ HOME作为webroot不是一个好主意,因为当你创建一个用户(例如.profile,.bashrc,.bash_history,…)时,大多数系统都会在$ HOME中创建一些基本的文件。
使用正常(或不是)$ HOME为您的web服务器(例如debian中的www-data)创建一个专用用户,但要设置您的服务器使用不同的文档根目录。