不久前,我看到我的一位同事在linux上创建了一个单独的用户,用于将他的网站内容放在这个用户主文件夹下。他告诉我他是这样做的,出于安全方面的考虑。我想知道这样做有什么理由吗?既然您可以将Web内容文件夹的权限设置为www-data,无论它位于何处?
一个例子:
答案 0 :(得分:5)
使用$ HOME作为webroot并不是一个好主意,因为大多数系统会在您创建用户时在$ HOME中创建一些基本文件(例如.profile,.bashrc,.bash_history,...)
使用普通(或没有)$ HOME为您的网络服务器(例如,debian中的www-data)创建一个专用用户,但设置您的服务器以使用不同的文档根目录。