328 votos

Qué permisos deben de mi sitio web de los archivos/carpetas en Linux servidor web?

Este es un Canónica Pregunta acerca de los Permisos de Archivos en Linux servidor web.

Tengo un Linux servidor web que ejecuta Apache2 que alberga varios sitios web. Cada sitio web tiene su propia carpeta en /var/www/.

/var/www/contoso.com/
/var/www/contoso.net/
/var/www/fabrikam.com/

La base directorio /var/www/ es propiedad de root:root. Apache se está ejecutando como www-data:www-data. El Fabrikam sitio web es mantenido por dos desarrolladores, Alice y Bob. Tanto Contoso sitios web que son mantenidos por un desarrollador, Eva. Todos los sitios web permiten a los usuarios subir imágenes. Si un sitio web está en peligro, el impacto debe ser tan limitado como sea posible.

Quiero saber la mejor manera de configurar los permisos para que Apache puede servir el contenido, el sitio web es seguro de los ataques, y los desarrolladores pueden hacer cambios. Uno de los sitios web está estructurado como este:

/var/www/fabrikam.com
    /cache
    /modules
    /styles
    /uploads
    /index.php

¿Cómo deben los permisos se establecen en estos directorios y archivos? Leí en alguna parte que usted nunca debe utilizar permisos 777 en un sitio web, pero no entiendo lo de los problemas que podría causar. Durante los períodos de disponibilidad, el sitio web automáticamente almacena en caché algunas páginas y almacena los resultados en la carpeta de caché. Todo el contenido presentado por los visitantes del sitio web se guarda en la carpeta cargas.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: