1. ホーム
  2. 質問と答え
  3. Wordpress(LAMP)のLinux権限

Wordpress(LAMP)のLinux権限

2012-04-04 8 views
2

私は/ var/wwwに安全な権限を持つLinuxサーバーを設定しようとしています。私は、さまざまな理由であなたのユーザーアカウントをwww-データグループに追加すべきではないということを読んだ。代わりに、別の開発者グループを作成することをお勧めします。Wordpress(LAMP)のLinux権限

は、ここで私が思い付いたものです:

group add developers 
usermod -a -G developers my_account 
chown -R root:developers /var/www 
find /var/www/ -type d -exec chmod 775 {} \; 
find /var/www -type d -print | xargs chmod g+rwxs 
find /var/www/ -type f -exec chmod 664 {} \;

また、編集の/ etc/apache2の/ envvarsのと追加します。

umask 002

質問:

(A)。これは合理的に安全ですか? (b)。これは冗長ですか? (c)。この設定では、デフォルトのumaskを変更する必要がありますか?もしそうなら、何に?

出典

2012-04-04 Trent Scott

+0

(a)は合理的に定義します。 (b)は重複を定義する。 (c)いいえ、chmodはumaskを無視するので、意味はありません。 –

+0

(a)これらは意図したとおりに動作するか、何かが不足していますか? (b)はそれぞれ必要なコマンドですか、それを少し簡略化できますか? (c)022のデフォルトのumaskはこれらの変更を元に戻しますか?そうであれば、これらの権限を維持するにはどうすればよいでしょうか? –

答えて

4

冗長性に、これらの線は、ほぼ互いに重複:

find /var/www/ -type d -exec chmod 775 {} \; 
find /var/www -type d -print | xargs chmod g+rwxs

最初のセットすべての権限、第二は、単にグループの権限を変更しています。この部分では、スティッキービットを除いて最初のものと同じものをすべて設定しています。

私は(これは絶対に権限を設定など)の元を使用することをお勧めしますが、これらのいずれかを使用して、スティッキービットが含まれるように、それを修正したい:

find /var/www/ -type d -exec chmod 2775 {} \;

または代わり:

find /var/www -type d -print | xargs chmod 2775

彼らはまったく同じことをしますが、2番目の方が効率的です。前者はすべてのファイルに対してchmodを呼び出し、後者はファイル群に対してchmodを呼び出します。したがって、chmodの頻度は少なくなります。

umaskでは、開発者グループに書き込みアクセス権を持たせたいが、ファイルは世界中で読めるようにしたいと思いますか?その場合は、umask 002が必要になります。あなたのデフォルトのumaskが何であるか分からないので、変更が必要かどうかわかりません。

出典

2012-04-04 20:09:54

+0

ありがとう!新しく作成されたファイルでこれらの設定を維持するために、そのumaskで必要なものは何ですか? –

+0

私はあなたのデフォルトのumaskが何であるか分かりません:-)しかし、回答は更新されています。 –

+0

それは私がやろうとしていたことです。ありがとう:) –

関連する問題

 関連する問題