Wordpress（LAMP）のLinux権限

Question

私は/ var/wwwに安全な権限を持つLinuxサーバーを設定しようとしています。私は、さまざまな理由であなたのユーザーアカウントをwww-データグループに追加すべきではないということを読んだ。代わりに、別の開発者グループを作成することをお勧めします。

は、ここで私が思い付いたものです：

group add developers 
usermod -a -G developers my_account 
chown -R root:developers /var/www 
find /var/www/ -type d -exec chmod 775 {} \; 
find /var/www -type d -print | xargs chmod g+rwxs 
find /var/www/ -type f -exec chmod 664 {} \; 

また、編集の/ etc/apache2の/ envvarsのと追加します。

umask 002 

質問：

（A）。これは合理的に安全ですか？ （b）。これは冗長ですか？ （c）。この設定では、デフォルトのumaskを変更する必要がありますか？もしそうなら、何に？

Answer 1

冗長性に、これらの線は、ほぼ互いに重複：

find /var/www/ -type d -exec chmod 775 {} \; 
find /var/www -type d -print | xargs chmod g+rwxs 

最初のセットすべての権限、第二は、単にグループの権限を変更しています。この部分では、スティッキービットを除いて最初のものと同じものをすべて設定しています。

私は（これは絶対に権限を設定など）の元を使用することをお勧めしますが、これらのいずれかを使用して、スティッキービットが含まれるように、それを修正したい：

find /var/www/ -type d -exec chmod 2775 {} \; 

または代わり：

find /var/www -type d -print | xargs chmod 2775 

彼らはまったく同じことをしますが、2番目の方が効率的です。前者はすべてのファイルに対してchmodを呼び出し、後者はファイル群に対してchmodを呼び出します。したがって、chmodの頻度は少なくなります。

umaskでは、開発者グループに書き込みアクセス権を持たせたいが、ファイルは世界中で読めるようにしたいと思いますか？その場合は、umask 002が必要になります。あなたのデフォルトのumaskが何であるか分からないので、変更が必要かどうかわかりません。