Возможный дубликат:
Как мне структурировать пользователей / группы / разрешения для веб-сервера?
Я видел несколько ответов на этот вопрос в Интернете, но я ищу окончательный ответ. У меня есть новый сервер Ubuntu 12.04 LTS с LAMP. Apache настроен на работу как «www-data», а / var / www настроен как имеющий «root» в качестве владельца и «root» в качестве группы. Разрешения для / var / www - «drwxr-xr-x», что, как мне кажется, численно переводится в 755.
Я знаю, что / var / www не должен принадлежать «www-data», потому что в этом случае ошибочный / вредоносный код может оказаться несостоятельным. Однако следует ли мне сохранить его как root: root (неудобно) или мне следует изменить его на ubuntu: ubuntu, пользователя по умолчанию, которого Ubuntu предварительно настраивает для входа в систему? Должны ли разрешения оставаться на уровне 755?
Некоторое время я администрирую системы без особых проблем с безопасностью, но я пытаюсь действительно серьезно относиться к безопасности, перепроверить все и убедиться, что в моих знаниях нет пробелов.
Мы действительно не можем ответить на этот вопрос - это зависит от вашей среды.
Основная проблема здесь заключается в том, что кто-то загружает, например, сценарий PHP, который выполняет вредоносные действия в каталог, который они могут просматривать, и заставляет ваш веб-сервер запускать этот код, просматривая только что загруженный сценарий.
Лучший ответ, который вы можете получить: «Пользователь, который имеет смысл, предпочтительно не тот, который работает на веб-сервере, если только у вас нет веской причины и вы не предприняли соответствующие шаги для обеспечения безопасности».