2

/var/www で安全なアクセス許可を使用して Linux サーバーを構成しようとしています。さまざまな理由から、ユーザー アカウントを www-data グループに追加すべきではないことを読みました。代わりに、別の開発者グループを作成するのが最善です (私は聞いています)。

これが私が思いついたものです:

group add developers
usermod -a -G developers my_account
chown -R root:developers /var/www
find /var/www/ -type d -exec chmod 775 {} \;
find /var/www -type d -print | xargs chmod g+rwxs
find /var/www/ -type f -exec chmod 664 {} \;

また、/etc/apache2/envvars を編集して以下を追加します。

umask 002

質問:

(a)。これは合理的に安全ですか?(b)。これは冗長ですか?(c). このセットアップでは、デフォルトの umask を変更する必要がありますか? もしそうなら、何に?

4

1 に答える 1

4

冗長性では、これらの行は互いにほぼ重複しています。

find /var/www/ -type d -exec chmod 775 {} \;
find /var/www -type d -print | xargs chmod g+rwxs

1 つ目はすべての権限を設定し、2 つ目はグループの権限を変更するだけです。この部分では、スティッキー ビットを除いてすべて最初と同じように設定しています。

前者を使用することをお勧めします (これはアクセス許可を完全に設定するため) が、次のいずれかを使用してスティッキー ビットを含めるように変更します。

find /var/www/ -type d -exec chmod 2775 {} \;

または代わりに:

find /var/www -type d -print | xargs chmod 2775

前者はchmodすべてのファイルを呼び出し、後者はchmodファイルのグループを呼び出すため、開始chmod頻度が低くなります。

umask では、開発者グループに書き込みアクセスを許可したいと思いますが、ファイルは誰でも読み取り可能ですか? その場合、必要になりますumask 002。あなたのデフォルトの umask がわからないので、これを変更する必要があるかどうかわかりません。

于 2012-04-04T20:09:54.607 に答える