用apache做服务器的网站目录的所有者设置问题

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
头像
gre_linewer
帖子: 180
注册时间: 2006-11-22 10:57
送出感谢: 0
接收感谢: 0
联系:

用apache做服务器的网站目录的所有者设置问题

#1

帖子 gre_linewer » 2007-12-29 16:22

一般启动apache是root,运行apache进程是www-data
root 2939 0.0 2.1 16040 5296 ? Ss Dec17 0:00 /usr/sbin/apache
root 2956 0.0 0.0 6736 224 ? Ss Dec17 0:00 /usr/sbin/apache-ssl
www-data 9265 0.0 1.1 16040 2812 ? S Dec29 0:00 /usr/sbin/apache
www-data 9266 0.0 1.1 16040 2804 ? S Dec29 0:00 /usr/sbin/apache
www-data 9267 0.0 1.1 16040 2816 ? S Dec29 0:00 /usr/sbin/apache

但不知目录/var/www/,所有者和组设置为哪个比较安全些?root,www-data,还是另建一个用户管理?
网上搜了下,只得到一点

"记得安全文章上说不应该是服务进程的用户,但是否用root还是建个专门用户我找不到答案。"
from
http://linuxfans.org/bbs/thread-174788-1-8.html
"apache对documentroot目录所有者和权限没什么特殊要求,只要有rx权限即可。如果你怕apache被别人搞掉而殃及网页文件,那就单建个网页管理用户吧,用于网页的日常管理。"
from
http://www.linuxsir.org/bbs/thread288454.html
Ubuntu 8.04
IBM R52-18465DC
CPU:PM 1.73Ghz DDR2:768MB 533Mhz
INTEL 915GM/915PM
ATI Mobility Radeon X300 64MB
40G SATA
头像
hethe
帖子: 3666
注册时间: 2005-08-01 9:14
送出感谢: 0
接收感谢: 0

#2

帖子 hethe » 2007-12-29 16:52

我是这样的:
-rw-r--r-- 1 user1 www-data 209036 2007-12-27 09:27 一个文件
drwxr-xr-x 13 user1 www-data 4096 2007-12-27 13:00 一个目录
Gedanken ohne Inhalt sind leer .Anschauungen ohne Begriffe sind blind.
ljhxxx
帖子: 57
注册时间: 2007-08-14 15:07
送出感谢: 0
接收感谢: 0

#3

帖子 ljhxxx » 2007-12-29 21:46

我的全设可读写但是上传文件还是上传不了,不知怎么回事
头像
gre_linewer
帖子: 180
注册时间: 2006-11-22 10:57
送出感谢: 0
接收感谢: 0
联系:

#4

帖子 gre_linewer » 2007-12-29 21:58

我的一台机设置为root root (这个好像是安装是默认设的)
另一台机gre-linewer www-data
----------------------------------
上传文件我没试过,是不是还要舍置下x?
Ubuntu 8.04
IBM R52-18465DC
CPU:PM 1.73Ghz DDR2:768MB 533Mhz
INTEL 915GM/915PM
ATI Mobility Radeon X300 64MB
40G SATA
回复

回到 “服务器基础应用”