Proprietário do webmaster do CentOS

Question

Proprietário do webmaster do CentOS

Navegue suas respostas

#1 resposta do (2 votos)
#2 resposta do (2 votos)

2

Estou trabalhando com um servidor CentOS dedicado, no qual o diretório web exposto na base é / var / www / html

Por segurança, quem deve possuir o diretório html "root" ou "apache"?

Os perms são drwxrwxr-x (são os ideais?)

security centos web-server

por JMC 13.01.2012 / 19:57

2 respostas

2

A propriedade da raiz impedirá que o apache possa fazer alterações em seu DocRoot.

Se você tiver apenas um site, poderá obter muita segurança ativando o selinux se ele estiver desativado. Se você precisa acessar os recursos da rede, é possível com o selinux dizer apenas o acesso ao mysql, ou apenas acessar o memcache.

por 13.01.2012 / 20:36

Tags security centos web-server

Configurando o MSMQ transacional em servidores com balanceamento de carga Filtragem de endereço de postfix

score 2 · Accepted Answer

O DocumentRoot deve ser de propriedade de quem irá atualizá-lo; não crie essa raiz a menos que você queira apenas fazer o root para atualizar. O usuário do apache é nologin'd no CentOS por padrão, então também não é a conta que você deve usar para atualizar o conteúdo do DocumentRoot. Eu normalmente deixo o diretório de propriedade do apache, mas agrupo para um grupo secundário que configuro para usuários que terão permissão para modificar o conteúdo da raiz da web ( chown apache:webusers /path/to/docroot ) e chmod 770 /path/to/docroot .