файл разрешений безопасности apache

Question

Я пытаюсь выяснить, какие файловые права / пользователя / группы лучше всего подходят для файлов в корне моего документа?

У меня следующая структура файлов

/home/user/public_html/

в разделе public_html - это все мои php-файлы и каталоги.

У меня есть один каталог /home/user/public_html/files/, куда люди загружают изображения в этот каталог.

Какой самый безопасный способ распространения разрешений / групп файлов/ user, чтобы apache мог корректно отображать php-файлы и каталоги?

Должен ли я сделать public_html принадлежащим apache?Какую группу я должен использовать для public_html?

спасибо!

Answer 1

Сначала нужно найти, какой пользователь работает на сервере https / apache2

ps -aux | grep apache2 

В большинстве случаев приходит apache или www-data

Нам нужно установить этого пользователя

chown -R www-data:www-data /var/www/html

Тогда разрешение для файла должно быть 644, а для папки 755

мы можем сделать это, используя команду поиска

find /var/www/html -type f -not -perm 644 -exec chmod 644 {} \;

find /var/www/html -type d -not -perm 755 -exec chmod 755 {} \;

Answer 2

Мое любимое сочетание прав для apache - предоставить ему право собственности на apache: apache, все папки chmod на 550 или 555 и все файлы chmod на 440/444.Я предлагаю следующее:

/home/user/public_html/ принадлежит apache: apache с разрешениями 555 (чтение / x всеми) /home/user/public_html/files/ принадлежит apache: apache с 775 (чтение / запись / x от root / apache,чтение / х всеми)