Como posso dar permissão para diretórios e arquivos em www / html para segurança. Esses arquivos têm as extensões .js, .php, .sh.Eles são executados em www / html pelo usuário do apache (o meu é www-data). Quando dou permissão 777 para esse arquivo e diretórios, os outros que são da mesma rede podem ver o conteúdo do arquivo. Isso é segurança fraca. Eu quero fazer segurança strong. Quando eu dou 644 alguns dos arquivos não podem executar.Esta permissão deve fazer segurança strong e ao mesmo tempo, é suficiente para executar o arquivo. Qual permissão deve ser dada aos diretórios e arquivos para este estado?
Os arquivos que são atendidos pelo Apache (ou seja, solicitados via HTTP) não precisam de permissões executáveis para serem executados, eles só precisam ser legíveis pelo Apache.
O que geralmente faço é definir o grupo para www-data e as permissões para 640 para arquivos e 1750 para diretórios, para que ninguém mais possa lê-las além do servidor da Web.
Eu geralmente uso as seguintes permissões em / var / www / virtualhost:
chown -R www-data:www-data *
chmod -R 640 *
Isso garante que apenas o servidor HTTP possa ver os arquivos. Nenhuma permissão de execução é necessária para arquivos .js e .php. Scripts shell (arquivos .sh) provavelmente precisarão deles se você quiser executá-los como scripts CGI (nunca tentei, então não sei como configurá-lo.