Ich versuche, einen Linux-Server mit sicheren Berechtigungen in/var/www zu konfigurieren. Ich habe gelesen, dass Sie aus verschiedenen Gründen Ihr Benutzerkonto nicht zur www-Datengruppe hinzufügen sollten. Stattdessen ist es das Beste (mir wurde gesagt), eine separate Entwicklergruppe zu erstellen.Linux-Berechtigungen für Wordpress (LAMP)
Hier ist, was ich kam mit:
group add developers
usermod -a -G developers my_account
chown -R root:developers /var/www
find /var/www/ -type d -exec chmod 775 {} \;
find /var/www -type d -print | xargs chmod g+rwxs
find /var/www/ -type f -exec chmod 664 {} \;
Auch die Dateien/etc/apache2/envvars und fügen:
umask 002
Fragen:
(a). Ist das einigermaßen sicher? (b). Ist irgendetwas davon überflüssig? (c). Erfordert dieses Setup eine Änderung der Standard-Umask? Wenn ja, zu was?
(a) definiert vernünftig. (b) definieren redundant. (c) Nein, chmod ignoriert die Umask, also hat es keinen Sinn. –
(a) funktionieren diese wie beabsichtigt oder fehlt mir etwas (Löcher öffnen); (b) sind alle diese Befehle erforderlich oder kann ich sie etwas vereinfachen; (c) Macht die Standard-Umask von 022 eine dieser Änderungen rückgängig, und wenn ja, wie sollten diese Berechtigungen aufrechterhalten werden? –