user e groups para LAMP

Navegue suas respostas
1

Eu escrevi um script que instala um ambiente LAMP e alguns outros programas úteis. Tudo isso foi instalado na raiz.

Gostaria agora de criar um novo usuário chamado webmaster, que será responsável apenas pela exibição do meu site em: / home / webmaster / htdocs. Como tal, criei um novo usuário chamado "webmaster".

Quando eu executo um "ls" na pasta htdocs, recebo a seguinte saída: 

-rw-rw-r--  1 webmaster www-data  1843 Aug 26 21:12 composer.json
drwxrwsr-x  3 webmaster www-data  4096 Aug 26 21:12 src

O grupo deve realmente ser de propriedade de www-data ou devo mudar o grupo para www-data e depois simplesmente adicionar o usuário do Apache, www-data, ao grupo "webmaster"? Qual é o melhor método em relação à segurança?

    
por John Crawford 07.09.2013 / 14:29

1 resposta

2

  1. Sugiro seriamente que consulte o sistema de gerenciamento de configurações para automatizar e manter instalações e implantações. Essas ferramentas são bem testadas e estão bem equipadas para lidar com erros, gerar relatórios e várias outras tarefas de maneira robusta.

  2. Eu questionaria se realmente é necessário ter um usuário webmaster separado? Todos os sistemas * NIX já possuem um usuário que executa o servidor web e possui os arquivos a serem publicados ( www-data no seu caso). Isso realmente se resume a:

    • é este usuário um usuário do sistema ou
    • esta conta deve ser usada como usuário de login por alguém / algum grupo?

    Se o primeiro, eu insistiria que não há uso real para tal usuário. Se este último, dê uma olhada em this < pergunta, que explica em detalhes como gerenciar tal ambiente. Outras soluções também são válidas.

  3. Com relação a como proteger um servidor LAMP, leia esta pergunta canônica , aborda esse tópico em profundidade.

por 07.09.2013 / 14:56

Tags

Como rotear correio no Postifix com base no endereço do destinatário Como preparar as perspectivas para o intercâmbio para migração de googleapps