中国服务器网
  1. 中国服务器网
  3. 你应该为Web内容创build一个单独的用户吗?
Intereting Posts
如何获得Windows系统文件夹的path? NodeJS永远不能在启动时运行 我怎样才能scp文件并运行一个ssh命令只需要一次密码? 在Rasperry Pi kube绒布上的Kubernetes CrashLoopBackOff和kube dns rpc错误代码= 2 无法创build数据目录 – Google Chrome无法读取和写入其数据目录 – Cordova 正则expression式grep,find$ tring和$ _tring里面的函数() Home-Brew服务器场和远程debugging Java应用程序在JRE更新后防止服务器重新启动 启用networking附加function后,将自动configurationIP地址设置 滚动ListView控件到特定的项目 高效的图像压缩为PDFembedded与Linux 在特定模式之后,sedreplace nginx位置代字号 testing厨房login命令失败 “TLSv1_1_client_method”的未定义参考,尽pipe“nm”说不然

你应该为Web内容创build一个单独的用户吗?

不久之前,我看到一位同事在Linux上创build一个单独的用户,将他的网站内容放在这个用户主文件夹下。 他告诉我,他是这样做的,因为安全考虑。 我想知道是否有这样做的理由? 既然您可以将Web内容文件夹的权限设置为www-data,无论它在哪里?

一个例子:

  1. 为web内容创build一个用户“web” – > $ adduser web
  2. 把你的网页内容放在/ home / web下
  3. 将您的Web服务器指向/ home / web / app作为根文件夹

使用$ HOME作为webroot不是一个好主意,因为当你创建一个用户(例如.profile,.bashrc,.bash_history,…)时,大多数系统都会在$ HOME中创建一些基本的文件。

使用正常(或不是)$ HOME为您的web服务器(例如debian中的www-data)创建一个专用用户,但要设置您的服务器使用不同的文档根目录。