私はWordPress Webサイトの開発サーバーをサポートしています。サーバーはNginx / php-fpmスタックを使用しています。 www-dataに読み取り/書き込みアクセス権があり、ユーザーグループの開発者がファイル/ディレクトリを読み書きするのと同じ機能を持つようにファイルとディレクトリ権限を設定しようとしています。セキュリティのベストプラクティスを妨げることなくこれを達成するには?
ベストアンサー1
これはベストプラクティスではないかもしれませんが、通常はサイト用の新しいグループを作成し、Webサーバーデーモンユーザー(私の場合はApache)を含むそのグループにユーザーを追加し、サイトディレクトリの権限を変更してグループ固定を設定します。 。少し。
例:
サイトディレクトリ:/var/www/site1
# groupadd site1
# useradd -G site1 user1
# useradd -G site1 user2
# useradd -G site1 apache
# chown -R apache:site1 /var/www/site1
# chmod -R 770 /var/www/site1
# chmod -R g+s /var/www/site1