저는 WordPress 웹사이트의 개발 서버를 지원합니다. 서버가 Nginx/php-fpm 스택을 사용하고 있습니다. www-data에 읽기 및 쓰기 액세스 권한이 있고 사용자 그룹의 개발자가 파일/디렉터리를 읽고 쓸 수 있는 동일한 기능을 가질 수 있도록 파일 및 디렉터리 권한을 설정하려고 합니다. 보안 모범 사례를 방해하지 않고 이를 달성하는 방법은 무엇입니까?
답변1
이것이 모범 사례는 아닐 수도 있지만 일반적으로 사이트에 대한 새 그룹을 만들고 웹 서버 데몬 사용자(내 경우에는 Apache)를 포함하여 해당 그룹에 사용자를 추가하고 사이트 디렉터리에 대한 권한을 변경한 다음 그룹 고정을 설정합니다. 조금.
예:
사이트 디렉토리:/var/www/site1
# groupadd site1
# useradd -G site1 user1
# useradd -G site1 user2
# useradd -G site1 apache
# chown -R apache:site1 /var/www/site1
# chmod -R 770 /var/www/site1
# chmod -R g+s /var/www/site1