Я работаю с выделенным сервером CentOS, где базовый открытый веб-каталог / var / www / html
В целях безопасности, кому должен принадлежать html-каталог «root» или «apache»?
Химическая завивка drwxrwxr-x (они оптимальны?)
Право собственности на root не позволит apache вносить какие-либо изменения в свой DocRoot.
Если у вас всего один сайт, вы можете получить большую безопасность, включив selinux, если он отключен. Если вам нужен доступ к сетевым ресурсам, с помощью selinux можно указать только доступ к mysql или просто доступ к кэшу памяти.
DocumentRoot должен принадлежать тому, кто будет его обновлять; не создавайте этот корень, если только вы не хотите, чтобы только рут выполнял обновление. По умолчанию пользователь apache не имеет доступа к CentOS, поэтому это не та учетная запись, которую вы должны использовать для обновления содержимого DocumentRoot. Я обычно оставляю каталог, принадлежащий apache, но сгруппированный во вторичную группу, которую я настроил для пользователей, у которых будет разрешение изменять содержимое корневого веб-каталога (chown apache:webusers /path/to/docroot), и chmod 770 /path/to/docroot.