问题确实在标题中。我不是真正的系统管理员,只是一个贫穷的程序员,具有足够的知识来使事情工作。但是最近我被要求为一家公司配置生产服务器,但我不确定什么是工作还是简单的工作。
在这种情况下:
apache文件权限的最佳做法?
具体地说,我说的是两个方面。
-1
例如,您是否将文件所有权设置为apache用户或其他用户?还是将文件所有权授予另一个用户,并将该组所有权授予apache组?还是将所有权/组都授予apache用户/组?这些方法中的每种都有哪些优点和缺点?
我正在仔细考虑如何允许需要对所有内容进行写访问的部署,以及仅允许对需要的特定目录进行apache写访问的平衡。
我的想法是在目录上设置setgid位的情况下使用Deployment_user:apache。
-代表2
仅将所有虚拟主机设置为使用apache:apache的相同默认用户是否有缺点?我曾尝试为每个虚拟主机设置一个不同的用户,但是即使启用了说明suExec机制的日志,SuexecUserGroup还是在virtualhost部分被忽略了。
结果是,我不知道为什么它不能正常工作,但我宁愿继续前进,仅使用apache用户执行所有操作。但是我不确定suexecUserGroup策略是否具有足够的优势来尝试找出问题所在。