2

不久前,我看到我的一位同事在 linux 上创建了一个单独的用户,用于将他的网站内容放在这个用户的主文件夹下。他告诉我他这样做是出于安全考虑。我想知道这样做真的有理由吗?既然您可以将 Web 内容文件夹的权限设置为 www-data ,无论它位于何处?

一个例子:

  1. 为网页内容创建一个用户“web” -> $ adduser web
  2. 将您的网页内容放在 /home/web 下
  3. 将您的网络服务器指向 /home/web/app 作为根文件夹
4

1 回答 1

5

使用 $HOME 作为 webroot 不是一个好主意,因为大多数系统会在您创建用户时在 $HOME 中创建一些基本文件(例如 .profile、.bashrc、.bash_history...)

使用普通(或没有)$HOME 为您的网络服务器(例如 debian 中的 www-data)创建一个专用用户,但将您的服务器设置为使用不同的文档根目录。

于 2013-07-31T12:20:54.970 回答