Configurações corretas de permissão do servidor de produção

Navegue suas respostas
1

Eu estive pensando sobre as configurações corretas que eu deveria ter no meu servidor ao vivo para meus diretórios. De acordo com esta página do site do Ubuntu sobre as permissões de arquivo , a seguir está como as permissões de diretório se relacionam com Diretórios : 

Permission     Action                            chmod option

read           (view contents, i.e. ls command)  r or 4

write          (create or remove files from dir) w or 2

execute        (cd into directory)               x or 1

As permissões de arquivo do meu diretório da Web raiz / var / www / html devem ser 775 ou 770 ? O dono deste diretório é o apache e o grupo é o apache.

Estou obviamente confuso sobre como isso funciona e gostaria de esclarecer isso como é importante.

Até onde eu sei, 770 permitirá que o proprietário do diretório faça qualquer coisa nesse diretório e permitirá que todos os grupos afiliados ao apache façam qualquer coisa. (Por exemplo, eu tive que adicionar ftp ao grupo apache e my username ao grupo ftp para fazer upload de arquivos via ftp).

Com a configuração 'outros' definida como 0, isso significa que pessoas de fora não devem poder ler, escrever, digitar no diretório ou excluir nada, mas ainda posso acessar o site por meio do meu navegador. Isso ocorre porque o apache está escutando a solicitação http e acessando o próprio diretório?

Se esse for o caso, o que está definindo isso como 0 para impedir as pessoas? Isso é principalmente para impedir que as pessoas usem o ssh para ler o conteúdo de um diretório? Existe alguma razão para eu ter o sinalizador 'outros' definido em 5 para diretórios?

Executando o Centos 5.6. Usando PHP.

    
por Joe 07.10.2011 / 18:44

1 resposta

1

Should my file permissions for my root web directory /var/www/html be 775 or 770?

As pessoas normalmente usam 775.

With the 'others' setting set at 0, this means that outsiders shouldn't be able to read, write, cd into the directory or delete anything, but I can still access the website via my browser. Is this because apache is listening for the http request and accessing the directory itself?

Não. Porque quando você acessa o site via navegador, você está fazendo um efeito nesse diretório sob os privilégios de usuário apache .

If this is the case, what is setting this to 0 stopping people doing? Is this mainly to stop people using ssh to read the contents of a directory? Is there any reason I should have the 'others' flag set at 5 for directories?

Sim, outros usuários não podem acessar o diretório ( cd ) e listar o conteúdo ( ls ).

    
por 08.10.2011 / 15:34

Tags

ldaps questão ao iniciar o serviço é possível acessar a interface GUI de uma máquina Linux remota simultaneamente a partir de diferentes máquinas clientes com diferentes logins de usuários?