特定のユーザーでLAMPを安全に実行

特定のユーザーでLAMPを安全に実行

複数のユーザーが開発環境と知識ベースとして使用するサンドボックス型サーバーを設定しています。サーバーにはWebフロントエンドがあるので、Apache、MySQL、PHPをインストールしました。

デフォルトでは、以下のすべてのコンテンツは/var/www所有者の所有ですroot:root。私はしばらくWebサーバーを運営していませんが、これが最善の方法ではないと確信しています。このユーザーが存在することを漠然と覚えていますwww-data

Apacheなどをどのように入手できますか?これらのユーザーとして実行し、/var/wwwそのユーザーとグループが所有するファイルを持っていますか(独自のファイルを追加することもできます)。

答え1

各主要なオペレーティングシステムのディストリビューションは、少しずつ異なるApacheの事前設定を提供します。セキュリティを設定する方法はあなた次第です。

ベンダーから提供されたApacheパッケージを使用している場合は、デフォルトの.confファイル(Ubuntuから呼び出されますapache2.conf)を見てください。見つけてUser注文Groupしてください。UserGroupファイルを所有するユーザー/グループに変更するかchown -R <apache user>:<apache group> /var/www

複数のユーザーがファイルを編集できるようにするには、創造性を発揮する必要が/var/wwwあります。あなたはできます:

  • そのファイルグループが/var/wwwすべての編集ユーザーと同じグループに設定されていることを確認してください。
  • ファイルを編集するには、編集ユーザーをsudowwwユーザーとして指定します。
  • /var/wwwユーザーが特定のファイルを編集できるように、ファイルにACLを設定します。

関連情報