웹 서버 소유권, 디렉토리 및 파일 권한을 설정하는 방법에 대한 수많은 게시물을 읽었습니다.
루트를 사용한다고 들었습니다. 루트를 사용하지 말고 www-data를 사용하십시오. 이를 사용하지 마십시오. 각 웹사이트마다 다른 사용자를 사용하십시오. 야다, 야다, 야다.
www-data 대신 루트를 사용하기로 결정했습니다. 나는 위험을 알고 있습니다. 내 IP에서만 셸 액세스를 허용하여 제한했고, 비밀번호를 해독하는 데 오랜 시간이 걸렸습니다. 나는 더 많은 일을 해왔지만 여기서는 그게 문제가 아닙니다.
현재 트리 구조를 보여드리고 싶습니다. 내 모든 호스팅 도메인은 비슷한 형식을 사용합니다. 나중에 질문을 하겠지만 살펴보겠습니다.
├── [drwxr-xr-x www-data www-data] www.website.com
│ ├── [drwxr-xr-x root root ] css
│ │ ├── [drwxr-xr-x root root ] font
도메인 아래의 모든 항목은 루트의 소유입니다. 나를 혼란스럽게 하는 것은 www-data 폴더의 소유권입니다.
질문: 도메인 행 권한을 통해 누군가가 해당 행 아래에 있는 파일의 루트 소유권을 재정의할 수 있습니까? 도메인 라인을 루트 루트로 설정해야 합니까?
답변1
을 사용하지 말고
root을 사용하세요www-data.
이것이 옳은 일입니다. 권한 있는 사용자가 공개 웹 페이지를 소유하도록 허용하는 것은 위험합니다.
이를 사용하지 마십시오. 각 웹사이트마다 다른 사용자를 사용하십시오.
이런 제안은 들어본 적이 없습니다.
내 IP에서만 셸 액세스를 허용하여 제한했습니다.
root공격자가 웹 콘텐츠에서 셸을 꺼낼 수 있는 경우(소유권으로 인해 무제한 액세스 권한을 갖게 됨) 이는 도움이 되지 않습니다.
해독하는 데 시간이 오래 걸리는 비밀번호가 있습니다.
동일한. 그건 전혀 도움이 되지 않습니다. 또한 루트 셸 액세스를 완전히 비활성화하고 sudo에서 sudo할 수 있는 권한 없는 사용자에 대해 공개 키 인증을 설정해야 합니다 root.
root도메인 라인 권한을 통해 누군가가 해당 라인 아래에 있는 파일의 소유권을 무시할 수 있습니까 ?
"재정의"를 정의해야 하지만 도메인 디렉터리와 모든 하위 디렉터리에는 "기타" 읽기 및 실행 권한이 있으므로 모든 사용자가 이러한 디렉터리를 탐색할 수 있으므로 관련이 없습니다.
도메인 라인을 로 설정해야 합니까
rootroot?
www-data아니요, Webroot에 있는 다른 모든 파일의 소유권을 웹 서버 콘텐츠에 대한 권한이 없는 기본 사용자 로 설정하는 것이 더 좋습니다 .