您应该为Web内容创建单独的用户吗?

时间:2013-07-31 10:03:37

标签: linux security

不久前,我看到我的一位同事在linux上创建了一个单独的用户,用于将他的网站内容放在这个用户主文件夹下。他告诉我他是这样做的,出于安全方面的考虑。我想知道这样做有什么理由吗?既然您可以将Web内容文件夹的权限设置为www-data,无论它位于何处?

一个例子:

  1. 为网络内容创建用户“网络” - > $ adduser web
  2. 将您的网页内容放在/ home / web
  3. 将您的网络服务器指向/ home / web / app作为根文件夹

1 个答案:

答案 0 :(得分:5)

使用$ HOME作为webroot并不是一个好主意,因为大多数系统会在您创建用户时在$ HOME中创建一些基本文件(例如.profile,.bashrc,.bash_history,...)

使用普通(或没有)$ HOME为您的网络服务器(例如,debian中的www-data)创建一个专用用户,但设置您的服务器以使用不同的文档根目录。