ubuntu - 使用权限设置 webroot 的最安全方法？

Question

第一次使用 Ubuntu，设置 Web 服务器并且对最佳实践感到困惑。我应该将它设置在 var/www/site/public 还是在家里的某个地方？

授予权限的最佳方式是什么？这是我发现的:

sudo adduser www-data (yourgroup)

sudo chgrp (your group) /var/www

sudo chmod –R 775 /var/www       ***( or would 774 be better)***

sudo chmod g+s /var/www

这样我就可以设置一个群组，以便日后添加人员。除了在我的用户文件夹中外，无法在任何地方添加文件，我知道那不是正确的位置，我想开始正确地做所有事情。

Answer 1

sudo chown -R :www-data /var/www    # make sure the folder is owned by group www-data
sudo chmod g+w /var/www             # grant write permission to group www-data on /var/www
sudo adduser NEWUSER www-data       # add NEWUSER to group www-data with write permissions in /var/www

确保您在 /var/www 中创建的任何新文件夹也被分配了适当的权限。

顺便问一下？您检查过 apache mod_userdir 了吗？