问题确实在标题中。 我不是真正的系统管理员,只是一个贫穷的程序员,具有足够的知识来使事情工作。 但是最近我被要求为一家公司配置生产服务器,但我不确定什么是工作还是简单的工作。
因此,在这种情况下:
apache文件权限的最佳做法?
具体来说,我在谈论两个方面。
-1
例如,您是否将文件所有权设置为apache用户或其他用户? 还是将文件所有权授予另一个用户,并将该组所有权授予apache组? 还是将所有权/组都授予apache用户/组? 这些方法的优点和缺点都有哪些?
我正在仔细考虑如何允许需要对所有内容进行写访问的部署,以及仅允许对所需目录进行写访问的平衡。
我在想的是在目录上设置setgid位的情况下使用Deployment_user:apache。
-2
仅将所有虚拟主机设置为使用apache:apache的相同默认用户是否有缺点? 我试图为每个虚拟主机设置一个不同的用户,但是即使启用了表明suExec机制的日志,SuexecUserGroup还是在virtualhost部分被忽略了。
结果是我不知道为什么它不能正常工作,但是我宁愿继续前进,仅使用apache用户执行所有操作。 但是我不确定suexecUserGroup策略是否具有足够的优势来尝试找出问题所在。