更改文档根目录的所有者是否安全?

如果我更改Apache上文档根目录的所有者,是否构成安全风险?

我一直被generics网站托pipe服务提供商宠坏了。 我已经习惯了将我的文件SFTP到主机,并刷新刷新,以确保更改已生效。

现在,我已经投资了云主机,以root访问一个真正的(虚拟的)服务器。 我的文档根目录由root用户拥有,现在我必须将文件传输到服务器上的主目录,然后使用sudo cp将它们复制到文档根目录。 每次我这样做的时候,我都必须input我的漫长的,无法忘记的,随机生成的密码(粘贴在我的显示器上,并贴上便条:))。

我很想sudo chown user:user /var/www/html所以我可以直接在那里传输文件,但是我担心安全问题。

如果我只是改变目录的组,并将我的用户添加到该组中,会不会有问题? www-data组是否安全使用?

  • Letsencrypt - 我需要保持“知名”的证书更新吗?
  • 无法将Apache服务器状态页面限制为localhost
  • Apache 2.4 - 虚拟主机被忽略?
  • 使用IPv6的Apache VirtualHost通配符
  • Apache 2.4 / PHP-FPM ProxyPassMatch和访问限制
  • Apache 2.4 apachebuddy.pl
  • 2 Solutions collect form web for “更改文档根目录的所有者是否安全?”

    这里有一篇关于设置权限的好文章。 简而言之:根据您的build议,可能没有真正的风险,只要确保根据该指南或其他有信誉的信息正确设置所有者,组和权限即可。 有时这将是755,有时775,有时700,有时其他。

    如果您认为SSH的login保护足以保护您的服务器,那么我认为将文档根目录设置为您的用户名是合理的。

    如果只有一个用户pipe理服务器,那么使用该组而不是所有者就没有什么收获。 如果你有多个维护者,并且你希望他们所有人都能够更新文档,而不必使用sudo ,那么改变这个组并且把所有的pipe理员添加到这个组中将是有用的。

    服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.